La vulnerabilidad de Bypass de Autenticación en el plugin Rover IDX para WordPress en versiones hasta, e incluyendo, 3.0.0.2905 permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, ingresar como administrador. La vulnerabilidad es parcialmente parchada en la versión 3.0.0.2905 y completamente parchada en la versión 3.0.0.2906.
La vulnerabilidad se debe a una validación insuficiente y falta de comprobación de capacidad en la función ‘rover_idx_refresh_social_callback’. Para explotar esta vulnerabilidad, un atacante autenticado con permisos de nivel suscriptor u superior puede acceder al rol de administrador, lo que podría resultar en la toma de control total del sitio web.
Es crucial que los usuarios actualicen el plugin Rover IDX a la versión 3.0.0.2906 para asegurarse de que la vulnerabilidad de Bypass de Autenticación haya sido completamente parchada y sus sitios estén protegidos contra posibles ataques.