Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-3604
- EPSS 0.27%
- Veröffentlicht 21.08.2023 17:15:49
- Zuletzt bearbeitet 16.01.2026 17:20:15
The Change WP Admin Login WordPress plugin before 1.1.4 discloses the URL of the hidden login page when accessing a crafted URL, bypassing the protection offered.
7.5
CVE-2022-1589
- EPSS 0.22%
- Veröffentlicht 30.05.2022 09:15:10
- Zuletzt bearbeitet 14.01.2026 18:58:52
The Change wp-admin login WordPress plugin before 1.1.0 does not properly check for authorisation and is also missing CSRF check when updating its settings, which could allow unauthenticated users to change the settings. The attacked could also be pe...
1