CVE-2025-9202 in ColorMag Plugin
Sumário
de VulDB • 16/05/2026
O tema ColorMag para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de uma verificação de capacidade na função welcome_notice_import_handler() em todas as versões até, e incluindo, a 4.0.19. Isso permite que atacantes autenticados, com acesso de nível Assinante ou superior, instalem o plugin ThemeGrill Demo Importer.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.