CVE-2025-13519: XSS in SVG Map by Smjrifle

यह XSS भेद्यता हमलावरों को साइट प्रशासक के ब्राउज़र में दुर्भावनापूर्ण स्क्रिप्ट चलाने की अनुमति देती है। हमलावर प्लगइन की सेटिंग्स को बदल सकते हैं, संवेदनशील डेटा को हटा सकते हैं, या उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकते हैं। यह भेद्यता साइट की सुरक्षा और प्रतिष्ठा को गंभीर रूप से खतरे में डाल सकती है। चूंकि यह एक WordPress प्लगइन है, इसलिए साझा होस्टिंग वातावरण में कई साइटें खतरे में पड़ सकती हैं। हमलावर साइट प्रशासकों को फ़िशिंग लिंक पर क्लिक करने या दुर्भावनापूर्ण वेबसाइटों पर जाने के लिए धोखा दे सकते हैं, जिससे उन्हें स्क्रिप्ट इंजेक्ट करने का अवसर मिल सकता है।

WordPress sites utilizing the SVG Map by Smjrifle plugin, particularly those with administrative accounts that are susceptible to social engineering attacks, are at risk. Shared hosting environments where plugin updates are managed centrally are also vulnerable if the plugin hasn't been updated.

• wordpress / composer / npm:

grep -r 'admin-ajax.php\?action=save_data' /var/www/html/wp-content/plugins/svg-map-by-smjrifle/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep svg-map-by-smjrifle

• wordpress / composer / npm:

wp plugin list | grep svg-map-by-smjrifle

1. 2026-01-06Disclosure

   disclosure

1. आरक्षित2025-11-21
2. प्रकाशित2026-01-06
3. संशोधित2026-04-15
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, SVG Map by Smjrifle प्लगइन को नवीनतम संस्करण में अपडेट करना सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) लागू करें जो क्रॉस-साइट अनुरोध जालसाजी (CSRF) हमलों को रोक सके। WAF को 'savedata', 'deletedata', और 'add_popup' जैसे AJAX कार्यों के लिए गैर-अनुमोदित अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। प्लगइन के फ़ाइलों में किसी भी असामान्य कोड या स्क्रिप्ट की जांच करें। अपडेट के बाद, प्लगइन की सेटिंग्स और डेटा की जांच करके सुनिश्चित करें कि कोई अनधिकृत परिवर्तन नहीं हुआ है।

सक्रिय इंस्टॉलेशन

0

प्लगइन रेटिंग