WordPressのプラグイン「Drag and Drop Multiple File Upload – Contact Form 7」には、CVE-2023-5822という脆弱性が存在します。
この脆弱性は、バージョン1.3.7.3以下で発見されており、1.3.7.4で修正されています。

この脆弱性の種類は「Arbitrary File Upload」です。
これは、攻撃者が任意のファイルをアップロードすることができるというものです。
攻撃者は、この脆弱性を悪用して、悪意のあるファイルをサーバーにアップロードし、システムに悪影響を与える可能性があります。

この脆弱性を修正するためには、プラグインを最新バージョンの1.3.7.4にアップデートする必要があります。
アップデートにより、この脆弱性が修正され、攻撃者が任意のファイルをアップロードすることができなくなります。

WordPressのセキュリティを確保するためには、常に最新のバージョンにアップデートすることが重要です。
また、信頼性のあるプラグインを選択し、定期的なセキュリティチェックを行うことも推奨されます。