CVE-2025-9202 in ColorMag Plugin
Сводка
по VulDB • 30.05.2026
Тема ColorMag для WordPress уязвима к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции welcome_notice_import_handler() во всех версиях вплоть до 4.0.19 включительно. Это позволяет атакующим с аутентифицированным доступом уровня Subscriber и выше установить плагин ThemeGrill Demo Importer.
If you want to get best quality of vulnerability data, you may have to visit VulDB.