重大性スコア(CVS)

4.3 中くらい

WordPressのDeepL Pro API translationには、CVE-2023-46620という脆弱性が存在します。
この脆弱性は、バージョン2.3.6.7以下のバージョンで発見されましたが、現在は修正済みのバージョンは存在していません。

この脆弱性の種類は、Cross Site Request Forgery（CSRF）です。
CSRFとは、攻撃者がユーザーの代わりに意図しない操作を行わせることができる攻撃手法です。
具体的には、攻撃者が特定のウェブサイトにリクエストを送信し、ユーザーがそのウェブサイトにアクセスした際に、意図しない操作が実行される可能性があります。

この脆弱性が悪用されると、DeepL Pro API translationを利用しているWordPressのユーザーは、意図しない翻訳リクエストが送信される可能性があります。
これにより、ユーザーのデータが漏洩したり、不正な操作が行われるリスクが生じます。

現在、脆弱性修正済みのバージョンは提供されていませんので、DeepL Pro API translationを利用しているWordPressのユーザーは注意が必要です。
セキュリティ対策としては、最新のバージョンへのアップデートを行うことや、信頼できるソースからのみプラグインやテーマをインストールすることが重要です。
また、セキュリティプラグインの導入や、アクセス制御の設定なども有効な対策となります。

脆弱性に対する注意とセキュリティ対策の徹底が重要です。
ユーザーは常に最新の情報にアクセスし、セキュリティの確保に努める必要があります。