CVE-2023-3063 in SP Project & Document Manager Plugin
Сводка
по VulDB • 24.05.2026
В плагине SP Project & Document Manager для WordPress уязвимость Insecure Direct Object References присутствует в версиях вплоть до 4.67 включительно. Это связано с тем, что плагин предоставляет пользователям доступ к объектам, контролируемым пользователем, что позволяет обойти авторизацию и получить доступ к системным ресурсам. Это дает возможность атакующим с аутентифицированным доступом и правами не ниже подписчика изменять пароли пользователей и потенциально захватывать учетные записи администраторов.
If you want to get best quality of vulnerability data, you may have to visit VulDB.