CVE-2024-10002 in Rover IDX Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تحتوي إضافة Rover IDX لـ WordPress على ثغرة تسمح بتجاوز المصادقة في الإصدارات حتى 3.0.0.2905 شاملاً. ويعود ذلك إلى نقص التحقق من الصحة وفحص الصلاحيات في دالة 'rover_idx_refresh_social_callback'. مما يتيح للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون صلاحيات مستوى المشترك وما فوقها، تسجيل الدخول بصفتهم مسؤولين (Administrator). تم إصلاح الثغرة جزئياً في الإصدار 3.0.0.2905 وإصلاحها بالكامل في الإصدار 3.0.0.2906.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/10/2024

إفشاء

22/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281143

EPSS

0.00535

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!