CVE-2025-14975 in Custom Login Page Customizer Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin „Custom Login Page Customizer“ vor Version 2.5.4 verfügt über keinen ordnungsgemäßen Prozess zum Zurücksetzen von Passwörtern, wodurch es Angreifern ermöglicht wird, durch wenige nicht authentifizierte Anfragen das Passwort eines beliebigen Benutzers – beispielsweise eines Administrators – zurückzusetzen, sofern der Benutzername bekannt ist, und somit Zugriff auf dessen Konto zu erlangen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

WPScan

Reservieren

19.12.2025

Veröffentlichung

29.01.2026

Moderieren

akzeptiert

Eintrag

VDB-343354

CPE

bereit

CWE

CWE-640 (bestätigt)

CVSS

5.6 (VulDB)

EPSS

0.00025

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14975
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14975
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14975/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!