CVE-2024-10002 in Rover IDX PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин Rover IDX для WordPress уязвим к обходу аутентификации в версиях вплоть до включительно 3.0.0.2905. Это связано с недостаточной проверкой и отсутствием корректных проверок прав доступа (capability check) в функции 'rover_idx_refresh_social_callback'. Это позволяет злоумышленникам, имеющим уровень разрешений подписчика или выше, войти как администраторы. Уязвимость частично исправлена в версии 3.0.0.2905 и полностью устранена в версии 3.0.0.2906.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

15.10.2024

Раскрытие

22.10.2024

Модерация

принято

Вход

VDB-281143

EPSS

0.00535

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!