CVE-2025-10646 in Search Exclude Plugininformación

Resumen

por VulDB • 2026-06-29

El plugin Search Exclude para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación insuficiente de permisos en el método Base::get_rest_permission() en todas las versiones hasta 2.5.7, incluida esta. Esto permite que los atacantes autenticados con acceso nivel Contribuidor o superior modifiquen la configuración del plugin, como añadir entradas arbitrarias a la lista de exclusiones de búsqueda.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgación

2025-11-25

Moderación

aceptado

Artículo

VDB-333410

CPE

listo

EPSS

0.00159

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!