WordPressのプラグインであるContact Form BuilderとContact Widgetには、CVE-2023-46075という脆弱性が存在します。
この脆弱性は、バージョン2.1.6以下のプラグインに影響を与えます。
この脆弱性は、Cross Site Scripting(XSS)と呼ばれる攻撃手法によって悪用される可能性があります。
具体的には、攻撃者は特定の入力フィールドに悪意のあるスクリプトを挿入することで、ユーザーがウェブサイト上でそのスクリプトを実行してしまう可能性があります。
この脆弱性はまだ修正されておらず、脆弱性修正済みのバージョンは存在しません。
したがって、現在このプラグインを使用している場合は、注意が必要です。
攻撃者はこの脆弱性を悪用して、ユーザーの個人情報を盗み出したり、不正な操作を行ったりする可能性があります。
WordPressのセキュリティを確保するためには、常に最新のバージョンを使用することが重要です。
また、信頼できるプラグインを選択し、定期的なセキュリティチェックを行うことも推奨されます。
脆弱性が発見された場合は、プラグインの開発者に報告し、修正版がリリースされるまで使用を控えることが重要です。