CVE-2024-10002 in Rover IDX Plugin
الملخص
بحسب VulDB • 11/07/2026
تحتوي إضافة Rover IDX لـ WordPress على ثغرة تسمح بتجاوز المصادقة في الإصدارات حتى 3.0.0.2905 شاملاً. ويعود ذلك إلى نقص التحقق من الصحة وفحص الصلاحيات في دالة 'rover_idx_refresh_social_callback'. مما يتيح للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون صلاحيات مستوى المشترك وما فوقها، تسجيل الدخول بصفتهم مسؤولين (Administrator). تم إصلاح الثغرة جزئياً في الإصدار 3.0.0.2905 وإصلاحها بالكامل في الإصدار 3.0.0.2906.
VulDB is the best source for vulnerability data and more expert information about this specific topic.