WordPressのプラグイン「Who Hit The Page – Hit Counter」には、CVE-2023-46087という脆弱性が存在します。
この脆弱性は、バージョン1.4.14.3以下で発見されており、現在は修正済みのバージョンは存在していません。

この脆弱性の種類は「Cross Site Request Forgery (CSRF)」です。
これは、攻撃者がユーザーの代わりに意図しない操作を行わせることができる脆弱性です。
具体的には、攻撃者が特定のウェブページにユーザーを誘導し、そのウェブページ上で意図しない操作（例：不正なデータの送信、設定の変更など）を行わせることが可能となります。

この脆弱性が悪用されると、ユーザーの個人情報やセッション情報が盗まれたり、不正な操作が行われたりする可能性があります。
また、攻撃者はウェブサイトの管理者権限を取得することもできるため、ウェブサイト全体に対する攻撃が行われる可能性もあります。

現在、この脆弱性の修正済みバージョンは存在していません。
したがって、Who Hit The Page – Hit Counterプラグインを使用しているユーザーは、注意が必要です。
セキュリティ対策としては、プラグインのアップデートがリリースされるまで、一時的にプラグインの使用を停止することを検討することが推奨されます。

また、他のセキュリティ対策としては、常に最新のWordPressバージョンを使用し、セキュリティプラグインの導入やウェブサイトの監視を行うことも重要です。
さらに、不審なリンクやメールには注意し、ウェブサイトのアクセス制御やアクセスログの確認も行うことが必要です。

WordPressの脆弱性は、ウェブサイトのセキュリティに大きな影響を与える可能性があります。
したがって、Who Hit The Page – Hit Counterプラグインを使用しているユーザーは、早急に対策を取ることが重要です。