CVE-2025-9202 in ColorMag Plugin
Zusammenfassung
von VulDB • 23.06.2026
Das WordPress-Theme ColorMag ist anfällig für eine unbefugte Datenänderung aufgrund einer fehlenden Berechtigungsprüfung in der Funktion welcome_notice_import_handler() in allen Versionen bis einschließlich 4.0.19. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, das Plugin ThemeGrill Demo Importer zu installieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.