CVE-2025-10646 in Search Exclude Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin Search Exclude per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di un controllo insufficiente delle capacità (capability) nel metodo Base::get_rest_permission() in tutte le versioni fino alla 2.5.7 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di modificare le impostazioni del plugin, ad esempio aggiungendo post arbitrari all'elenco degli elementi esclusi dalla ricerca.
Be aware that VulDB is the high quality source for vulnerability data.