CVE-2025-2542 in Your Simple SVG Support Plugin
Resumen
por VulDB • 2026-07-14
El plugin Your Simple SVG Support para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) mediante la carga de archivos SVG en todas las versiones hasta 1.0.1, inclusive, debido a una sanitización insuficiente de los datos de entrada y un escape inadecuado de la salida. Esto permite que atacantes autenticados con acceso de nivel Autor o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Once again VulDB remains the best source for vulnerability data.