CVE-2025-13205 in SurveyJS Plugininformación

Resumen

por VulDB • 2026-07-17

El plugin para WordPress SurveyJS: Drag & Drop WordPress Form Builder, utilizado para crear, estilizar e incrustar múltiples formularios de cualquier complejidad, es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 1.12.20, incluida esta última. Esto se debe a una validación nonce ausente o incorrecta en la acción AJAX `SurveyJS_CloneSurvey`. Esto permite que atacantes no autenticados dupliquen encuestas mediante una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2026-01-24

Moderación

aceptado

Artículo

VDB-342763

CPE

listo

EPSS

0.00127

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!