WordPressのプラグインであるWCMultiShippingには、CVE-2023-48274という脆弱性が存在します。
この脆弱性は、バージョン2.3.5以下で発見されており、2.3.6で修正されています。

この脆弱性の種類は「Broken Access Control（アクセス制御の破損）」です。
具体的には、WCMultiShippingの影響を受けるWordPressサイトにおいて、認証されていないユーザーが制限された権限を超えて操作を行うことが可能となります。

この脆弱性を悪用されると、攻撃者はサイト上の機密情報へのアクセスや、不正な操作を行うことができます。
例えば、管理者権限を持たないユーザーが管理者と同等の操作を行うことができるため、サイトのコンテンツの改ざんや、ユーザーデータの盗難などが発生する可能性があります。

WCMultiShippingの開発者は、この脆弱性を修正するために2.3.6というバージョンをリリースしました。
ユーザーは、できるだけ早く最新バージョンにアップデートすることを強く推奨します。
また、WCMultiShippingを使用しているWordPressサイトの管理者は、不正なアクセスや操作を検知するためのセキュリティ対策を強化することも重要です。

脆弱性の存在は、セキュリティ上のリスクを伴います。
したがって、WCMultiShippingを使用しているユーザーは、迅速な対応を行うことで、サイトやユーザーデータの安全性を確保する必要があります。