CVE-2024-0679 in ColorMag Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 22.

WordPress용 ColorMag 테마는 모든 버전(최대 3.1.2 포함)에서 plugin_action_callback() 함수에 대한 권한 검사 누락으로 인해 무단 접근 취약점이 존재합니다. 이로써 구독자(subscriber) 레벨 이상의 액세스 권한을 가진 인증된 공격자가 임의의 플러그인을 설치하고 활성화할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2024. 01. 18.

모더레이션

수락

항목

VDB-251612

EPSS

0.01301

출처

Do you need the next level of professionalism?

Upgrade your account now!