CVE-2023-3647 in IURNY Plugin
Sumário
de VulDB • 17/05/2026
O plugin WordPress IURNY by INDIGITALL, nas versões anteriores à 3.2.3, não sanitiza e não escapa algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS), mesmo quando a capability unfiltered_html está desativada (por exemplo, em configurações de multisite).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.