WordPressのプラグインである”Social proof testimonials and reviews by Repuso”には、CVE-2023-45048という脆弱性が存在します。
この脆弱性は、バージョン4.97以下で発見されており、現在のところ修正済みのバージョンは存在しません。

この脆弱性の種類は、Cross Site Request Forgery（CSRF）です。
CSRF攻撃は、攻撃者が被害者の代わりに意図しない操作を実行させることができる攻撃手法です。
具体的には、被害者が特定のウェブサイトにログインしている状態で、攻撃者が作成した特殊なリクエストを送信することで、被害者の意図しない操作を引き起こすことが可能となります。

“Social proof testimonials and reviews by Repuso”プラグインの脆弱性が悪用されると、攻撃者は被害者のアカウントに代わって様々な操作を行うことができます。
例えば、不正な投稿やコメントの作成、アカウント情報の変更、他のユーザーへの攻撃などが考えられます。

この脆弱性に対する修正済みバージョンは現在提供されていないため、ユーザーは注意が必要です。
対策としては、まずはプラグインのバージョンを最新のものにアップデートすることが重要です。
また、信頼できるソースからのみプラグインをダウンロードし、不要なプラグインは削除することも推奨されます。
さらに、セキュリティプラグインの導入や、WordPressのセキュリティ設定の見直しも有効な対策となります。

WordPressの脆弱性は、攻撃者にとって重要なターゲットとなるため、ユーザーは常に最新のセキュリティ情報にアクセスし、適切な対策を講じることが重要です。