CVE-2024-10003 in Rover IDX Plugininformación

Resumen

por MITRE • 2024-10-22

El complemento Rover IDX para WordPress es vulnerable al acceso no autorizado, la modificación y la pérdida de datos debido a la falta de una comprobación de capacidad en varias funciones en todas las versiones hasta la 3.0.0.2903 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor o superior, agreguen, modifiquen o eliminen opciones del complemento.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-10-15

Divulgación

2024-10-22

Moderación

aceptado

Artículo

VDB-281142

CPE

listo

EPSS

0.00418

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!