WordPressのプラグイン「Copy Or Move Comments」には、CVE-2023-28748という脆弱性が存在します。
この脆弱性は、バージョン5.0.4以下で発見されており、現在は修正済みのバージョンは存在していません。

この脆弱性の種類はSQLインジェクションです。
SQLインジェクションとは、不正なSQLコードを注入することによって、データベースに対して悪意のある操作を行う攻撃手法です。
具体的には、このプラグインの脆弱性を悪用すると、攻撃者はデータベース内の情報を盗み出したり、改ざんしたりすることが可能になります。

この脆弱性が発見されたバージョン5.0.4以下のCopy Or Move Commentsプラグインを使用している場合は、注意が必要です。
攻撃者は、この脆弱性を悪用してサイトに侵入し、重要な情報を盗み出す可能性があります。

現在、この脆弱性の修正済みバージョンは存在していませんので、プラグインの開発者は迅速な対応を行う必要があります。
また、ユーザー側も最新のバージョンにアップデートすることで、脆弱性への対策を行うことが重要です。

WordPressのセキュリティは常に重要な課題です。
脆弱性が発見された場合は、迅速な対応が求められます。
プラグインの開発者やユーザーは、定期的なアップデートやセキュリティ対策の実施を行うことで、WordPressサイトの安全性を確保する必要があります。