CVE-2023-2545 in Feather Login Pageinfo

Zusammenfassung

von VulDB • 16.06.2026

Das WordPress-Plugin „Feather Login Page“ ist in den Versionen ab 1.0.7 bis einschließlich 1.1.1 anfällig für unbefugten Datenzugriff aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei der Funktion `getListOfUsers`. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Rechten oder höheren, auf Login-Links zuzugreifen, die zur Privilegieneskalation genutzt werden können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

05.05.2023

Veröffentlichung

31.05.2023

Moderieren

akzeptiert

Eintrag

VDB-230223

CPE

bereit

EPSS

0.00714

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!