重大性スコア(CVS)

5.4 中くらい

WordPressのプラグイン「Add Shortcodes Actions And Filters」には、CVE-2023-44475という脆弱性が存在します。
この脆弱性は、バージョン2.0.9以下で発見されており、現在のところ修正済みのバージョンは存在しません。

この脆弱性の種類は「Cross Site Request Forgery (CSRF)」です。
これは、攻撃者がユーザーの代わりに意図しない操作を実行させることができる脆弱性です。
具体的には、攻撃者が特定のウェブサイトにユーザーを誘導し、そのウェブサイト上でユーザーのブラウザがプラグインの操作を実行するように仕向けることが可能です。

この脆弱性が悪用されると、攻撃者はユーザーのアカウント情報や個人情報を盗み出したり、不正な操作を行ったりすることができます。
また、攻撃者はユーザーの信頼を悪用して、フィッシング詐欺やマルウェアの拡散などの悪意ある行為を行う可能性もあります。

現在、この脆弱性の修正済みバージョンは提供されていません。
したがって、このプラグインを使用しているユーザーは注意が必要です。
セキュリティ対策としては、プラグインの使用を一時的に停止するか、代替のセキュアなプラグインを検討することをおすすめします。
また、WordPressのセキュリティアップデートを定期的に適用することも重要です。

WordPressの脆弱性は、攻撃者にとって魅力的な標的となることが多いため、ユーザーは常に最新の情報にアクセスし、セキュリティ対策を行うことが重要です。