WordPressのプラグインであるLogin With Ajaxには、CVE-2023-49859という脆弱性が存在します。
この脆弱性は、バージョン4.1以下のLogin With Ajaxに影響を与えます。

この脆弱性の種類は、Broken Access Controlです。
つまり、ログイン機能においてアクセス制御が正しく機能せず、認証されていないユーザーが制限された機能や情報にアクセスできる可能性があるということです。

現在、この脆弱性を修正したバージョンは存在していません。
したがって、バージョン4.1以下のLogin With Ajaxを使用している場合は、セキュリティ上のリスクがあることに注意が必要です。

脆弱性が存在すると、攻撃者はログイン機能を悪用して、制限された機能や情報にアクセスすることができます。
これにより、個人情報や機密情報が漏洩する可能性があります。
また、攻撃者はログインフォームを通じて不正なコードを実行することもできます。

したがって、Login With Ajaxを使用しているWordPressサイトの管理者は、脆弱性の修正が行われるまで注意が必要です。
可能であれば、代替のプラグインを検討するか、セキュリティ対策を強化することをおすすめします。
また、WordPressのセキュリティアップデートを定期的に適用することも重要です。