WordPressのプラグインである「Contact Form to Any API」には、CVE-2023-47871という脆弱性が存在します。
この脆弱性は、バージョン1.1.6以下のバージョンで発見されており、現在は修正済みのバージョンは存在していません。

この脆弱性の種類は「Broken Access Control（アクセス制御の破損）」です。
具体的には、このプラグインを利用しているユーザーが、通常はアクセスできないはずの機能やデータにアクセスできてしまう可能性があるというものです。

この脆弱性を悪用されると、攻撃者は通常は制限されているはずの機能やデータにアクセスすることができます。
例えば、管理者権限を持たないユーザーが管理者のみがアクセスできるデータベースにアクセスしたり、他のユーザーの個人情報を閲覧したりすることが可能になってしまいます。

この脆弱性が発見されたバージョン1.1.6以下のプラグインを利用している場合は、セキュリティ上のリスクがあるため、できるだけ早く最新バージョンへのアップデートを行うことが推奨されます。
また、プラグインの開発元やセキュリティ専門家の情報を参考に、追加の対策やセキュリティ設定の見直しを行うことも重要です。