WordPressのCustom post typesには、CVE-2023-32116という脆弱性が存在します。
この脆弱性は、バージョン4.0.12以下のWordPressに影響を与えます。
現在、この脆弱性を修正したバージョンは存在していません。

この脆弱性は、Cross Site Scripting（XSS）という種類の攻撃に関連しています。
XSS攻撃は、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることができるものです。
これにより、攻撃者はユーザーのセッション情報や個人情報を盗み出したり、不正な操作を行ったりすることが可能となります。

Custom post typesは、WordPressの機能の一つであり、ユーザーが独自の投稿タイプを作成できる機能です。
しかし、この脆弱性により、Custom post typesを利用しているWordPressサイトは攻撃の標的となります。

この脆弱性を回避するためには、まずはWordPressのバージョンを4.0.12以上にアップデートすることが重要です。
また、セキュリティプラグインの導入や、入力データのバリデーションなどのセキュリティ対策を行うことも推奨されます。

WordPressの脆弱性は、定期的なアップデートとセキュリティ対策の実施が不可欠です。
ユーザーは常に最新のバージョンを利用し、セキュリティに対する意識を高める必要があります。