CVE-2024-10002 in Rover IDX Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das Rover IDX-Plugin für WordPress ist in den Versionen bis einschließlich 3.0.0.2905 anfällig für eine Authentication Bypass (Umgehung der Authentifizierung). Dies liegt an einer unzureichenden Validierung und Capability Check-Funktion in der Funktion 'rover_idx_refresh_social_callback'. Dadurch ist es authentifizierten Angreifern mit Berechtigungen auf Abonnement-Ebene oder höher möglich, sich als Administrator anzumelden. Die Schwachstelle wurde teilweise in Version 3.0.0.2905 gepatcht und vollständig in Version 3.0.0.2906 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.10.2024

Veröffentlichung

22.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281143

CPE

bereit

EPSS

0.00535

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!