WordPressのプラグインであるWP News and Scrolling Widgetsには、CVE-2023-40200という脆弱性が存在します。
この脆弱性は、バージョン4.8以下のプラグインに影響を与えます。

この脆弱性の種類は「Broken Access Control」です。
具体的には、不正なユーザーがアクセス制御を回避し、権限を超えた操作を行うことが可能となります。
これにより、攻撃者はサイトの管理者と同等の権限を取得し、悪意のある行動を行うことができます。

現時点では、この脆弱性の修正済みバージョンは存在していません。
したがって、WP News and Scrolling Widgetsを使用している場合は、注意が必要です。
攻撃者による不正なアクセスやデータの改ざんなどのリスクがあるため、プラグインのアップデートや代替プラグインの検討が推奨されます。

WordPressのセキュリティは重要な要素であり、脆弱性の存在はサイトの安全性に直接影響を与えます。
したがって、プラグインの脆弱性に対する注意と、定期的なアップデートの実施が必要です。
また、セキュリティプラグインの導入やセキュリティ対策の強化も検討することをおすすめします。