CVE-2023-3063 in SP Project & Document Manager Plugin
Résumé
par VulDB • 19/05/2026
Le plugin SP Project & Document Manager pour WordPress est vulnérable à des Références Directes d'Objet Non Sécurisées (Insecure Direct Object References) dans les versions 4.67 et antérieures. Cette vulnérabilité est due au fait que le plugin fournit un accès aux objets contrôlé par l'utilisateur, permettant à un utilisateur de contourner l'autorisation et d'accéder aux ressources du système. Cela permet aux attaquants authentifiés disposant des privilèges d'abonné ou supérieurs de modifier les mots de passe des utilisateurs et potentiellement de prendre le contrôle des comptes administrateur.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.