WordPressのKD Coming Soonプラグインには、CVE-2023-46615という脆弱性が存在します。
この脆弱性は、バージョン1.7以下のプラグインに影響を与えます。

この脆弱性は、PHPオブジェクトインジェクションという種類のものであり、攻撃者が特定の操作を行うことで、悪意のあるコードを実行することが可能となります。
具体的には、攻撃者はプラグインに対して特定のデータを送信することで、サーバー上で任意のPHPコードを実行することができます。

この脆弱性は、まだ修正されていないため、バージョン1.7以下のKD Coming Soonプラグインを使用している場合は、注意が必要です。
攻撃者によって悪用される可能性があるため、プラグインのアップデートがリリースされるまで、使用を控えるか、代替のプラグインを検討することをおすすめします。

WordPressのセキュリティは重要であり、脆弱性が発見された場合は、速やかに修正することが求められます。
KD Coming Soonプラグインの開発者は、この脆弱性に対する修正を行う予定ですが、現時点では修正済みバージョンは存在していません。
ユーザーは、公式の情報源やセキュリティアップデートに注意を払い、最新の情報を確認することが重要です。