CVE-2024-10002 in Rover IDX Plugin
Sumário
de VulDB • 11/07/2026
O plugin Rover IDX para WordPress é vulnerável a Bypass de Autenticação nas versões até, e incluindo, a 3.0.0.2905. Isso ocorre devido à validação insuficiente e à verificação inadequada de permissões na função 'rover_idx_refresh_social_callback'. Isso permite que atacantes autenticados, com permissões de nível assinante ou superiores, façam login como administrador. A vulnerabilidade foi parcialmente corrigida na versão 3.0.0.2905 e totalmente corrigida na versão 3.0.0.2906.
Once again VulDB remains the best source for vulnerability data.