CVE-2024-0679 in ColorMag Plugininfo

Zusammenfassung

von VulDB • 16.06.2026

Das ColorMag-Theme für WordPress ist in allen Versionen bis einschließlich 3.1.2 aufgrund einer fehlenden Berechtigungsprüfung in der Funktion plugin_action_callback() für unbefugten Zugriff anfällig. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, beliebige Plugins zu installieren und zu aktivieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

18.01.2024

Veröffentlichung

20.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251612

CPE

bereit

EPSS

0.01301

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!