CVE-2024-10002 in Rover IDX Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
WordPress용 Rover IDX 플러그인에는 최대 버전 3.0.0.2905(포함)까지 인증 우회(Authentication Bypass) 취약점이 존재합니다. 이는 'rover_idx_refresh_social_callback' 함수에서 불충분한 검증 및 권한 확인으로 인해 발생합니다. 구독자(subscriber) 수준의 권한 이상을 가진 공격자가 관리자로 로그인할 수 있게 됩니다. 이 취약점은 버전 3.0.0.2905에서 부분적으로 패치되었으며, 버전 3.0.0.2906에서 완전히 패치되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.