CVE-2023-3063 in SP Project & Document Manager Plugin
Resumen
por VulDB • 2026-05-24
El plugin SP Project & Document Manager para WordPress es vulnerable a Referencias Directas a Objetos Inseguras (IDOR) en las versiones anteriores o iguales a la 4.67. Esto se debe a que el plugin proporciona acceso a objetos controlados por el usuario, lo que permite a un usuario eludir la autorización y acceder a recursos del sistema. Esto hace posible que los atacantes autenticados con privilegios de suscriptor o superiores cambien las contraseñas de los usuarios y potencialmente tomen el control de las cuentas de administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.