Datenbank der SchwachstelleCVE-2025-13471

CVE-2025-13471:
WordPress Schwachstellenanalyse und -minderung

The User Activity Log WordPress plugin through 2.2 does not properly handle failed login attempts in some cases, allowing unauthenticated users to set arbitrary options to 1 (for example to enable User Registration when it has been turned off)

Quelle: NVD

Verwandt WordPress Schwachstellen:

CVE-Kennung	Strenge	Punktzahl	Technologieen	Name der Komponente	CISA KEV-Exploit	Hat fix	Veröffentlichungsdatum
CVE-2025-14610	HIGH	7.2	WordPress	tablemaster-for-elementor	Nein	Ja	Jan 28, 2026
CVE-2025-8072	MEDIUM	6.4	WordPress	brid-video-easy-publish	Nein	Ja	Jan 28, 2026
CVE-2026-1298	MEDIUM	5.3	WordPress	easy-replace-image	Nein	Ja	Jan 28, 2026
CVE-2026-1083	MEDIUM	4.4	WordPress	appointment-hour-booking	Nein	Ja	Jan 28, 2026
CVE-2025-13471	N/A	N/A	WordPress	user-activity-log	Nein	Nein	Jan 28, 2026

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."

David EstlickCISO

"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "

Adam FletcherSicherheitsbeauftragter

"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"

Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement

Demo anfordern

CVE-2025-13471: WordPress Schwachstellenanalyse und -minderung