CVE-2025-9202 in ColorMag Plugin
Resumen
por MITRE • 2025-08-20
El tema ColorMag para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función welcome_notice_import_handler() en todas las versiones hasta la 4.0.19 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, instalen el plugin ThemeGrill Demo Importer.
Be aware that VulDB is the high quality source for vulnerability data.