CVE-2024-10002 in Rover IDX Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin Rover IDX per WordPress è vulnerabile a un bypass dell'autenticazione nelle versioni fino alla 3.0.0.2905, inclusa. Ciò è dovuto a una convalida insufficiente e a controlli di capacità (capability check) carenti nella funzione 'rover_idx_refresh_social_callback'. Questo consente agli attaccanti autenticati, dotati di permessi di livello subscriber o superiori, di accedere come amministratori. La vulnerabilità è parzialmente risolta nella versione 3.0.0.2905 e completamente corretta nella versione 3.0.0.2906.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/10/2024

Divulgazione

22/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00535

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!