CVE-2023-3063 in SP Project & Document Manager PluginИнформация

Сводка

по VulDB • 24.05.2026

В плагине SP Project & Document Manager для WordPress уязвимость Insecure Direct Object References присутствует в версиях вплоть до 4.67 включительно. Это связано с тем, что плагин предоставляет пользователям доступ к объектам, контролируемым пользователем, что позволяет обойти авторизацию и получить доступ к системным ресурсам. Это дает возможность атакующим с аутентифицированным доступом и правами не ниже подписчика изменять пароли пользователей и потенциально захватывать учетные записи администраторов.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

02.06.2023

Раскрытие

30.06.2023

Модерация

принято

Вход

VDB-232683

EPSS

0.00729

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!