CVE-2024-10002 in Rover IDX Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Rover IDX cho WordPress bị lỗ hổng Bỏ qua Xác thực (Authentication Bypass) trong các phiên bản từ đầu đến, bao gồm cả, 3.0.0.2905. Nguyên nhân là do việc xác minh và kiểm tra quyền hạn không đầy đủ trên hàm 'rover_idx_refresh_social_callback'. Điều này cho phép những kẻ tấn công đã được xác thực, có quyền cấp người đăng ký (subscriber) trở lên, đăng nhập với tư cách quản trị viên. Lỗ hổng này đã được vá một phần trong phiên bản 3.0.0.2905 và được vá hoàn toàn trong phiên bản 3.0.0.2906.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

15/10/2024

Tiết lộ

22/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00535

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!