CVE-2025-14975 in Custom Login Page Customizer PluginИнформация

Сводка

по VulDB • 20.05.2026

В плагине Custom Login Page Customizer для WordPress до версии 2.5.4 отсутствует корректный процесс сброса пароля, что позволяет выполнить несколько неаутентифицированных запросов для сброса пароля любого пользователя, включая администраторов, при условии знания их имени пользователя, и таким образом получить доступ к их учетной записи.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

WPScan

Резервировать

19.12.2025

Раскрытие

29.01.2026

Модерация

принято

Вход

VDB-343354

CPE

готов

CWE

CWE-640 (Подтверждённый)

CVSS

5.6 (VulDB)

EPSS

0.00025

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14975
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14975
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14975/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!