WordPressの「Allow PHP in Posts and Pages」という機能には、CVE-2023-4994という脆弱性が存在します。
この脆弱性は、バージョン3.0.4以下のWordPressに影響を与えます。

この脆弱性の影響を受けるバージョンのWordPressでは、攻撃者がリモートから任意のコードを実行することが可能です。
具体的には、投稿やページにPHPコードを埋め込むことで、攻撃者はサーバー上で任意のコマンドを実行することができます。

この脆弱性はまだ修正されておらず、脆弱性修正済みのバージョンは存在しません。
そのため、影響を受けるバージョンのWordPressを使用している場合は、注意が必要です。
攻撃者による不正なコードの実行やサーバーへの侵入を防ぐためには、この機能を無効にするか、最新のバージョンにアップデートすることが重要です。

WordPressのセキュリティは常に重要な問題です。
脆弱性が発見された場合は、速やかに対策を行うことが必要です。
定期的なアップデートとセキュリティの確認を行うことで、WordPressサイトの安全性を確保することができます。