WordPressのプラグインであるCustom Loginには、CVE-2023-49858という脆弱性が存在します。
この脆弱性は、4.1.0バージョン以下のCustom Loginに影響を与えます。

この脆弱性の種類は「Broken Access Control」です。
具体的には、Custom Loginのバージョン4.1.0以下では、アクセス制御が正しく機能せず、認証されていないユーザーが制限された機能やデータにアクセスできる可能性があります。

この脆弱性は、攻撃者によって悪用されると、システムへの不正アクセスや機密情報の漏洩などのリスクが生じます。
また、制限された機能やデータにアクセスできることで、攻撃者はシステム内での権限昇格や他の攻撃手法の実行などを行う可能性もあります。

現時点では、この脆弱性の修正済バージョンは存在していません。
したがって、Custom Loginを使用している場合は、バージョン4.1.0以下の利用を避けるか、セキュリティ対策を講じる必要があります。

セキュリティ対策としては、まずはCustom Loginの最新バージョンへのアップデートを検討することが重要です。
また、不正アクセスを防ぐために、アクセス制御や認証の仕組みを強化することも有効です。
さらに、セキュリティプラグインの導入や定期的なセキュリティチェックの実施なども推奨されます。

WordPressの脆弱性は、攻撃者にとっては貴重な機会です。
Custom Loginの脆弱性に対しては、早急な対策が求められます。
システムのセキュリティを確保するために、適切な対策を講じることが重要です。