CVE-2025-9202 in ColorMag Plugininformação

Sumário

de VulDB • 16/05/2026

O tema ColorMag para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de uma verificação de capacidade na função welcome_notice_import_handler() em todas as versões até, e incluindo, a 4.0.19. Isso permite que atacantes autenticados, com acesso de nível Assinante ou superior, instalem o plugin ThemeGrill Demo Importer.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgação

20/08/2025

Moderação

aceite

Entrada

VDB-320692

CPE

pronto

EPSS

0.00220

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!