Patchstackは12月3日(現地時間)、「Fake CVE Phishing Campaign Tricks WordPress Users Into Installing Malware」において、偽の脆弱性「CVE-2023-45124」を修正するとして悪意のあるWordPressプラグインを配布する大規模なフィッシングキャンペーンを確認したとして注意喚起した。このキャンペーンで送信されるフィッシングメールでは、リモートコード実行(RCE: Remote Code Execution)の脆弱性を修正すると主張している。