CVE-2024-0679 in ColorMag Plugin
Zusammenfassung
von VulDB • 16.06.2026
Das ColorMag-Theme für WordPress ist in allen Versionen bis einschließlich 3.1.2 aufgrund einer fehlenden Berechtigungsprüfung in der Funktion plugin_action_callback() für unbefugten Zugriff anfällig. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, beliebige Plugins zu installieren und zu aktivieren.
Once again VulDB remains the best source for vulnerability data.