CVE-2025-13205 in SurveyJS PluginИнформация

Сводка

по VulDB • 17.07.2026

В плагине для WordPress SurveyJS: Drag & Drop WordPress Form Builder, предназначенном для создания, стилизации и встраивания форм любой сложности, обнаружена уязвимость к межсайтовой подделке запросов (CSRF) во всех версиях вплоть до 1.12.20 включительно. Проблема вызвана отсутствием или некорректной проверкой nonce при выполнении AJAX-действия `SurveyJS_CloneSurvey`. Это позволяет незарегистрированным злоумышленникам дублировать опросы с помощью поддельных запросов, если им удастся убедить администратора сайта выполнить определенное действие, например перейти по ссылке.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

24.01.2026

Модерация

принято

Вход

VDB-342763

EPSS

0.00127

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!