CVE-2024-10003 in Rover IDX Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das Rover IDX-Plugin für WordPress ist aufgrund einer fehlenden Berechtigungsprüfung bei mehreren Funktionen in allen Versionen bis einschließlich 3.0.0.2903 anfällig für unbefugten Zugriff, Änderungen und Datenverlust. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene oder höher, Plugin-Optionen hinzuzufügen, zu ändern oder zu löschen.
Once again VulDB remains the best source for vulnerability data.