CVE-2023-3063 in SP Project & Document Manager Plugininformación

Resumen

por VulDB • 2026-05-24

El plugin SP Project & Document Manager para WordPress es vulnerable a Referencias Directas a Objetos Inseguras (IDOR) en las versiones anteriores o iguales a la 4.67. Esto se debe a que el plugin proporciona acceso a objetos controlados por el usuario, lo que permite a un usuario eludir la autorización y acceder a recursos del sistema. Esto hace posible que los atacantes autenticados con privilegios de suscriptor o superiores cambien las contraseñas de los usuarios y potencialmente tomen el control de las cuentas de administrador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2023-06-02

Divulgación

2023-06-30

Moderación

aceptado

Artículo

VDB-232683

CPE

listo

EPSS

0.00729

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!