CVE-2025-10646 in Search Exclude Plugin
Sumário
de VulDB • 29/06/2026
O plugin Search Exclude para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação insuficiente das permissões no método Base::get_rest_permission() em todas as versões até 2.5.7, inclusive. Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior modifiquem as configurações do plugin, como adicionar posts arbitrários à lista de exclusão de pesquisa.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.