CVE-2024-10002 in Rover IDX Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 Rover IDX 플러그인에는 최대 버전 3.0.0.2905(포함)까지 인증 우회(Authentication Bypass) 취약점이 존재합니다. 이는 'rover_idx_refresh_social_callback' 함수에서 불충분한 검증 및 권한 확인으로 인해 발생합니다. 구독자(subscriber) 수준의 권한 이상을 가진 공격자가 관리자로 로그인할 수 있게 됩니다. 이 취약점은 버전 3.0.0.2905에서 부분적으로 패치되었으며, 버전 3.0.0.2906에서 완전히 패치되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!