CVE-2023-2545 in Feather Login Pageinformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin Feather Login Page per WordPress è vulnerabile all'accesso non autorizzato ai dati a causa di una mancanza di verifica dei permessi (capability check) nella funzione 'getListOfUsers' nelle versioni dalla 1.0.7 alla 1.1.1 incluse. Ciò consente agli attaccanti autenticati, con privilegi pari o superiori al livello "subscriber", di accedere ai link di accesso, che possono essere sfruttati per l'elevazione dei privilegi (privilege escalation).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

05/05/2023

Divulgazione

31/05/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00714

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!