CVE-2025-14975: Schwachstelle in WordPress-Plugin "Custom Login Page Customizer" erlaubt Passwort-Reset
⚠️ CVE-Referenzen:
CVE-2025-14975
Zusammenfassung
Eine kritische Sicherheitslücke im WordPress-Plugin "Custom Login Page Customizer" ermöglicht es Angreifern, die Passwörter beliebiger Nutzer, einschließlich Administratoren, zurückzusetzen, ohne authentifiziert zu sein. Dieses Versehen stellt ein erhebliches Sicherheitsrisiko für WordPress-Websites dar, die dieses Plugin verwenden.
WordPress - Custom Login Page Customizer - CVE-2025-14975.
The Custom Login Page Customizer plugin for WordPress, prior to version 2.5.4, features a critical flaw in its password reset functionality. This vulnerability allows attackers to exploit the system by sending unauthenticated requests that can reset the password of any user, including administrators, simply by knowing their username. Such an oversight enables unauthorized individuals to gain access to sensitive accounts, posing significant security risks to WordPress sites utilizing this plugin.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io