Descrição
The Search Exclude plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the get_rest_permission function in all versions up to, and including, 2.4.9. This makes it possible for unauthenticated attackers to modify plugin settings, excluding content from search results.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2025-2821
Tags
Nâo informado
Data de publicação
07/05/2025
Última atualização
08/05/2025
Pontuação em CVSS 3.0
5.3
Médio