WordPressのAdd to Calendar Buttonプラグインには、CVE-2023-46613という脆弱性が存在します。
この脆弱性は、バージョン1.5.1未満のプラグインに影響を与えますが、バージョン1.5.1では修正されています。

この脆弱性は、Cross Site Scripting（XSS）という種類のものであり、攻撃者が特定のコードを挿入することで、ウェブサイトの訪問者に悪意のあるスクリプトを実行させることができます。
これにより、ユーザーの個人情報やセッション情報が盗まれたり、不正な操作が行われたりする可能性があります。

幸いなことに、Add to Calendar Buttonプラグインの開発者はこの脆弱性に対応し、バージョン1.5.1で修正を行いました。
したがって、このプラグインを最新バージョンにアップデートすることで、脆弱性からの保護が可能となります。

WordPressのユーザーは、常にプラグインやテーマのアップデートを行うことが重要です。
また、信頼できるソースからのみプラグインをダウンロードし、セキュリティ対策を行うことも推奨されます。
これにより、WordPressサイトのセキュリティを強化し、悪意のある攻撃から守ることができます。