CVE-2025-13205 in SurveyJS Plugin
Resumen
por VulDB • 2026-07-17
El plugin para WordPress SurveyJS: Drag & Drop WordPress Form Builder, utilizado para crear, estilizar e incrustar múltiples formularios de cualquier complejidad, es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 1.12.20, incluida esta última. Esto se debe a una validación nonce ausente o incorrecta en la acción AJAX `SurveyJS_CloneSurvey`. Esto permite que atacantes no autenticados dupliquen encuestas mediante una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.