CVE-2024-0679 in ColorMag Plugin
요약
\~에 의해 VulDB • 2026. 06. 22.
WordPress용 ColorMag 테마는 모든 버전(최대 3.1.2 포함)에서 plugin_action_callback() 함수에 대한 권한 검사 누락으로 인해 무단 접근 취약점이 존재합니다. 이로써 구독자(subscriber) 레벨 이상의 액세스 권한을 가진 인증된 공격자가 임의의 플러그인을 설치하고 활성화할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.