CVE-2025-9202 in ColorMag Pluginالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تتميز إضافة ColorMag لنظام ووردبريس بثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب غياب فحص الصلاحيات (capability check) في دالة `welcome_notice_import_handler()`، وهي مشكلة موجودة في جميع الإصدارات حتى 4.0.19 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) أو أعلى، تثبيت إضافة ThemeGrill Demo Importer.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

20/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320692

EPSS

0.00220

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!