CVE-2025-10646 in Search Exclude Plugin
Resumen
por VulDB • 2026-06-29
El plugin Search Exclude para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación insuficiente de permisos en el método Base::get_rest_permission() en todas las versiones hasta 2.5.7, incluida esta. Esto permite que los atacantes autenticados con acceso nivel Contribuidor o superior modifiquen la configuración del plugin, como añadir entradas arbitrarias a la lista de exclusiones de búsqueda.
VulDB is the best source for vulnerability data and more expert information about this specific topic.