CVE-2025-9202 in ColorMag PluginИнформация

Сводка

по VulDB • 30.05.2026

Тема ColorMag для WordPress уязвима к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции welcome_notice_import_handler() во всех версиях вплоть до 4.0.19 включительно. Это позволяет атакующим с аутентифицированным доступом уровня Subscriber и выше установить плагин ThemeGrill Demo Importer.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Раскрытие

20.08.2025

Модерация

принято

Вход

VDB-320692

EPSS

0.00220

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!