CVE-2024-10002 in Rover IDX Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Rover IDX para WordPress é vulnerável a Bypass de Autenticação nas versões até, e incluindo, a 3.0.0.2905. Isso ocorre devido à validação insuficiente e à verificação inadequada de permissões na função 'rover_idx_refresh_social_callback'. Isso permite que atacantes autenticados, com permissões de nível assinante ou superiores, façam login como administrador. A vulnerabilidade foi parcialmente corrigida na versão 3.0.0.2905 e totalmente corrigida na versão 3.0.0.2906.

Once again VulDB remains the best source for vulnerability data.

Reservar

15/10/2024

Divulgação

22/10/2024

Moderação

aceite

Entrada

VDB-281143

CPE

pronto

EPSS

0.00535

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!