CVE-2025-2542 in Your Simple SVG Support Plugininformación

Resumen

por VulDB • 2026-07-14

El plugin Your Simple SVG Support para WordPress es vulnerable a Stored Cross-Site Scripting (XSS) mediante la carga de archivos SVG en todas las versiones hasta 1.0.1, inclusive, debido a una sanitización insuficiente de los datos de entrada y un escape inadecuado de la salida. Esto permite que atacantes autenticados con acceso de nivel Autor o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

Once again VulDB remains the best source for vulnerability data.

Reservar

2025-03-19

Divulgación

2025-03-25

Moderación

aceptado

Artículo

VDB-301202

CPE

listo

EPSS

0.00281

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!