El complemento usado para la gestión de documentos “SP Project & Document Manager” para WordPress ha sido detectado como vulnerable a una referencia de objeto directo inseguro.
La vulnerabilidad está identificada con el CVE-2023-3063, el mismo que se encuentra clasificado como ALTO y con un puntaje base CVSS de 8.8.
Esta falla se debe a que el complemento proporciona acceso controlado por el usuario a los objetos, lo que le permite omitir la autorización y acceder a los recursos del sistema, permitiendo que un atacante autenticado con privilegios de suscriptor o permisos superiores cambie las contraseñas de los usuarios y potencialmente se haga cargo de las cuentas de administrador.
Producto y Versiones afectadas
SP Project & Document Manager en su versión 4.67 y anteriores.
Solución
Por el momento no existe parche que solucione esta vulnerabilidad.
Recomendación
Se recomienda a los usuarios desinstalar el software afectado y buscar uno que reemplace sus funciones.
Referencias
Para mayor información sobre la vulnerabilidad descrita, consultar los siguientes enlaces:
- https://www.cve.org/CVERecord?id=CVE-2023-3063
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/sp-client-document-manager/sp-project-document-manager-467-authenticated-subscriber-insecure-direct-object-reference-to-arbitrary-user-password-change
- https://plugins.trac.wordpress.org/browser/sp-client-document-manager/trunk/classes/ajax.php#L149