WordPressの「Remove slug from custom post type」というプラグインには、重大な脆弱性が見つかりました。
この脆弱性は、バージョン1.0.3以下で発見されており、現在のところ修正済みのバージョンは存在しません。

この脆弱性の種類は「Cross Site Request Forgery (CSRF)」です。
これは、攻撃者がユーザーの代わりに意図しない操作を実行させることができるというものです。
具体的には、攻撃者は特定のウェブサイトにログインしているユーザーのセッションを利用し、不正なリクエストを送信することで、ユーザーが意図しない操作を実行させることができます。

この脆弱性を悪用されると、攻撃者はユーザーのアカウントに不正な変更を加えたり、個人情報を盗み出したりすることが可能となります。
また、攻撃者はウェブサイトの管理者としての権限を取得し、サイト全体に悪影響を及ぼすこともあります。

現在、この脆弱性の修正済みバージョンは提供されていません。
したがって、このプラグインを使用しているユーザーは注意が必要です。
セキュリティ対策としては、プラグインの使用を一時的に停止するか、代替のセキュリティ対策を検討することをおすすめします。

WordPressのセキュリティは非常に重要です。
定期的なアップデートの確認と適用、信頼性のあるプラグインの選択、強力なパスワードの使用など、セキュリティ対策を徹底することが必要です。
また、脆弱性が発見された場合は、速やかに修正されるように開発者に報告することも重要です。