CVE-2025-10646 in Search Exclude Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin Search Exclude per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di un controllo insufficiente delle capacità (capability) nel metodo Base::get_rest_permission() in tutte le versioni fino alla 2.5.7 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di modificare le impostazioni del plugin, ad esempio aggiungendo post arbitrari all'elenco degli elementi esclusi dalla ricerca.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

25/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00159

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!