CodeBard’s Patron Button and Widgets for Patreonは、WordPressのプラグインであり、ユーザーがPatreonをサポートするためのボタンやウィジェットを追加することができます。
しかし、バージョン2.1.9以下のこのプラグインには、CVE-2023-47524という脆弱性が存在します。

この脆弱性は、クロスサイトスクリプティング（XSS）と呼ばれる攻撃手法に関連しています。
攻撃者は、この脆弱性を悪用して、ウェブサイトの訪問者に対して悪意のあるスクリプトを実行することができます。
これにより、ユーザーの個人情報やセッション情報が盗まれたり、不正な操作が行われたりする可能性があります。

現時点では、この脆弱性の修正済みバージョンは存在していません。
したがって、CodeBard’s Patron Button and Widgets for Patreonを使用しているユーザーは、注意が必要です。
セキュリティを強化するためには、プラグインのアップデートがリリースされ次第、すぐに適用することが重要です。

また、ユーザーは常に信頼できるソースからのみプラグインをダウンロードし、インストールするように注意する必要があります。
不正なソースからのプラグインのインストールは、脆弱性のリスクを高める可能性があります。

WordPressのセキュリティは重要な問題であり、脆弱性が発見された場合は迅速に対処する必要があります。
CodeBard’s Patron Button and Widgets for Patreonの開発者は、この脆弱性に対する修正を行うことを推奨します。
ユーザーは、公式の情報源やセキュリティアップデートに注意を払い、最新のバージョンを使用するようにしましょう。