WordPressのプラグインであるNextGEN Galleryには、重大な脆弱性が発見されました。
この脆弱性は、バージョン3.37以下に存在します。
脆弱性の種類はCross Site Request Forgery（CSRF）です。

この脆弱性により、攻撃者はユーザーのブラウザを操作し、意図しない操作を実行させることが可能となります。
具体的には、ログイン済みのユーザーが特定のウェブサイトを訪れた際に、攻撃者が用意した悪意のあるリクエストが自動的に実行される可能性があります。

幸いなことに、NextGEN Galleryの開発者はこの脆弱性に対応し、バージョン3.39で修正を行いました。
したがって、ユーザーは最新バージョンにアップデートすることで、この脆弱性から保護されることができます。

WordPressを利用しているユーザーは、NextGEN Galleryのバージョンを確認し、もし3.37以下であれば、速やかにアップデートを行うことを強くおすすめします。
また、常に最新のセキュリティアップデートを適用することで、WordPressサイトの安全性を確保することが重要です。