CVE-2024-10002 in Rover IDX Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das Rover IDX-Plugin für WordPress ist in den Versionen bis einschließlich 3.0.0.2905 anfällig für eine Authentication Bypass (Umgehung der Authentifizierung). Dies liegt an einer unzureichenden Validierung und Capability Check-Funktion in der Funktion 'rover_idx_refresh_social_callback'. Dadurch ist es authentifizierten Angreifern mit Berechtigungen auf Abonnement-Ebene oder höher möglich, sich als Administrator anzumelden. Die Schwachstelle wurde teilweise in Version 3.0.0.2905 gepatcht und vollständig in Version 3.0.0.2906 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.