CVE-2025-14975: Kritische Sicherheitslücke in WordPress Plugin erlaubt Passwort-Reset
⚠️ CVE-Referenzen:
CVE-2025-14975
Zusammenfassung
Das WordPress-Plugin "Custom Login Page Customizer" bis Version 2.5.4 hat eine Sicherheitslücke im Passwort-Reset-Prozess. Angreifer können mit wenigen unbefugten Anfragen das Passwort beliebiger Nutzer, inklusive des Administrators, zurücksetzen und so Zugriff auf deren Konten erlangen.
The Custom Login Page Customizer WordPress plugin before 2.5.4 does not have a proper password reset process, allowing a few unauthenticated requests to reset the password of any user by knowing their username, such as administrator ones, and therefore gain access to their account
Quelle: app.opencve.io