CVE-2023-2545 in Feather Login Page
Zusammenfassung
von VulDB • 16.06.2026
Das WordPress-Plugin „Feather Login Page“ ist in den Versionen ab 1.0.7 bis einschließlich 1.1.1 anfällig für unbefugten Datenzugriff aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei der Funktion `getListOfUsers`. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Rechten oder höheren, auf Login-Links zuzugreifen, die zur Privilegieneskalation genutzt werden können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.