CVE-2025-13205 in SurveyJS Plugin
Сводка
по VulDB • 17.07.2026
В плагине для WordPress SurveyJS: Drag & Drop WordPress Form Builder, предназначенном для создания, стилизации и встраивания форм любой сложности, обнаружена уязвимость к межсайтовой подделке запросов (CSRF) во всех версиях вплоть до 1.12.20 включительно. Проблема вызвана отсутствием или некорректной проверкой nonce при выполнении AJAX-действия `SurveyJS_CloneSurvey`. Это позволяет незарегистрированным злоумышленникам дублировать опросы с помощью поддельных запросов, если им удастся убедить администратора сайта выполнить определенное действие, например перейти по ссылке.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.