CVE-2023-3063 in SP Project & Document Manager Plugininformação

Sumário

de VulDB • 19/05/2026

O plugin SP Project & Document Manager para WordPress é vulnerável a Referências Diretas a Objetos Inseguras (IDOR) nas versões até, e incluindo, a 4.67. Isso ocorre porque o plugin fornece acesso controlado pelo usuário a objetos, permitindo que um usuário contorne a autorização e acesse recursos do sistema. Isso possibilita que atacantes autenticados com privilégios de assinante ou superiores alterem senhas de usuários e, potencialmente, assumam o controle de contas de administrador.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

02/06/2023

Divulgação

30/06/2023

Moderação

aceite

Entrada

VDB-232683

CPE

pronto

EPSS

0.00729

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!