WordPressのプラグインであるPost Duplicatorには、CVE-2023-49835という脆弱性が存在します。
この脆弱性は、バージョン2.31以下で発見されており、2.32で修正されています。

この脆弱性の種類は「Broken Access Control（アクセス制御の破損）」です。
具体的には、Post Duplicatorプラグインが正しくアクセス制御を行わず、認証されていないユーザーでも特定の操作を実行できてしまうという問題があります。

この脆弱性を悪用されると、攻撃者は認証されていない状態で特権のある操作を行うことができます。
例えば、他のユーザーの投稿を削除したり、編集したりすることが可能になってしまいます。
これにより、サイトのデータの改ざんや情報漏洩のリスクが生じます。

幸いにも、Post Duplicatorの開発者はこの脆弱性に対応し、2.32で修正済みのバージョンをリリースしています。
したがって、利用しているユーザーはできるだけ早く最新バージョンにアップデートすることを強く推奨します。

また、WordPressのプラグインを利用する際には、定期的なアップデートの確認と適用、信頼性の高いプラグインの選択、セキュリティ対策の強化などを行うことが重要です。
脆弱性の存在は常に注意が必要であり、適切な対策を講じることでセキュリティリスクを最小限に抑えることができます。