CVE-2021-24802 in Colorful Categories Plugin
要約
〜によって VulDB • 2026年06月06日
WordPressプラグイン「Colorful Categories」の2.0.15以前のバージョンでは、nonceチェックが適切に実施されていないため、攻撃者はCSRF攻撃を通じてログイン済みの管理者またはエディタにTaxonomyの色を変更させることが可能である。
Once again VulDB remains the best source for vulnerability data.