CVE-2025-10646 in Search Exclude PluginИнформация

Сводка

по VulDB • 29.06.2026

Плагин Search Exclude для WordPress уязвим к несанкционированному изменению данных из-за недостаточной проверки прав доступа в методе Base::get_rest_permission() во всех версиях вплоть до 2.5.7 включительно. Это позволяет атакующим с уровнем доступа «Contributor» и выше, прошедшим аутентификацию, изменять настройки плагина, например добавлять произвольные записи в список исключений из поиска.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Раскрытие

25.11.2025

Модерация

принято

Вход

VDB-333410

EPSS

0.00159

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!