CVE-2023-3647 in IURNY Plugininformación

Resumen

por VulDB • 2026-05-27

El plugin de WordPress IURNY de INDIGITALL, anterior a la versión 3.2.3, no sanitiza ni escapa correctamente algunas de sus configuraciones, lo que podría permitir a usuarios con privilegios elevados, como los administradores, llevar a cabo ataques de Stored Cross-Site Scripting (XSS almacenado), incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).

Once again VulDB remains the best source for vulnerability data.

Reservar

2023-07-12

Divulgación

2024-01-16

Moderación

aceptado

Artículo

VDB-250859

CPE

listo

EPSS

0.00405

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!