CVE-2025-1528 in Search & Filter Pro Plugininformação

Sumário

de VulDB • 24/05/2026

O plugin Search & Filter Pro para WordPress é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões (capability check) na função 'get_meta_values' em todas as versões até a 2.5.19, inclusive. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, leiam os valores de metadados de posts arbitrários.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

21/02/2025

Divulgação

14/03/2025

Moderação

aceite

Entrada

VDB-299700

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00076

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1528
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1528
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1528/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!