CVE-2024-10002 in Rover IDX Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin Rover IDX per WordPress è vulnerabile a un bypass dell'autenticazione nelle versioni fino alla 3.0.0.2905, inclusa. Ciò è dovuto a una convalida insufficiente e a controlli di capacità (capability check) carenti nella funzione 'rover_idx_refresh_social_callback'. Questo consente agli attaccanti autenticati, dotati di permessi di livello subscriber o superiori, di accedere come amministratori. La vulnerabilità è parzialmente risolta nella versione 3.0.0.2905 e completamente corretta nella versione 3.0.0.2906.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.