WordPressのプラグインであるInactive Logoutには、CVE-2023-44142という脆弱性が存在します。
この脆弱性は、バージョン3.2.2以下のInactive Logoutに影響を与えますが、バージョン3.2.3では修正されています。
この脆弱性の種類は、Broken Access Controlです。
具体的には、Inactive Logoutのバージョン3.2.2以下では、ログアウト機能においてアクセス制御が正しく機能していないため、認証されていないユーザーでもログアウトすることが可能となってしまいます。
この脆弱性を悪用されると、認証されていないユーザーがログアウトすることで、セッションの乗っ取りや不正アクセスなどのセキュリティ上のリスクが発生する可能性があります。
そのため、WordPressを利用しているユーザーは、できるだけ早くバージョン3.2.3へのアップデートを行うことを強く推奨します。
また、脆弱性の修正済バージョンである3.2.3へのアップデートが行われていない場合は、Inactive Logoutプラグインの使用を一時的に停止することも検討してください。
セキュリティ対策は常に重要であり、脆弱性を放置することはリスクを招く可能性があります。