CVE-2025-9202 in ColorMag Plugin
الملخص
بحسب VulDB • 23/06/2026
تتميز إضافة ColorMag لنظام ووردبريس بثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب غياب فحص الصلاحيات (capability check) في دالة `welcome_notice_import_handler()`، وهي مشكلة موجودة في جميع الإصدارات حتى 4.0.19 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) أو أعلى، تثبيت إضافة ThemeGrill Demo Importer.
If you want to get best quality of vulnerability data, you may have to visit VulDB.