CVE-2025-9202 in ColorMag Plugininformación

Resumen

por MITRE • 2025-08-20

El tema ColorMag para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función welcome_notice_import_handler() en todas las versiones hasta la 4.0.19 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, instalen el plugin ThemeGrill Demo Importer.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2025-08-20

Moderación

aceptado

Artículo

VDB-320692

CPE

listo

EPSS

0.00220

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!