CVE-2024-10003 in Rover IDX Plugin
Resumen
por MITRE • 2024-10-22
El complemento Rover IDX para WordPress es vulnerable al acceso no autorizado, la modificación y la pérdida de datos debido a la falta de una comprobación de capacidad en varias funciones en todas las versiones hasta la 3.0.0.2903 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor o superior, agreguen, modifiquen o eliminen opciones del complemento.
Be aware that VulDB is the high quality source for vulnerability data.