CVE-2025-10646 in Search Exclude Plugininformação

Sumário

de VulDB • 29/06/2026

O plugin Search Exclude para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação insuficiente das permissões no método Base::get_rest_permission() em todas as versões até 2.5.7, inclusive. Isso permite que atacantes autenticados com acesso nível Contribuidor ou superior modifiquem as configurações do plugin, como adicionar posts arbitrários à lista de exclusão de pesquisa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgação

25/11/2025

Moderação

aceite

Entrada

VDB-333410

CPE

pronto

EPSS

0.00159

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!