MEDIUMCVE-2025-13519CVSS 6.1

CVE-2025-13519: XSS in SVG Map by Smjrifle

प्लेटफ़ॉर्म

wordpress

घटक

svg-map-by-saedi

में ठीक किया गया

1.0.1

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026

NVD पर देखें

सहेजें

SVG Map by Smjrifle प्लगइन में क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता पाई गई है। इस भेद्यता के कारण, हमलावर साइट प्रशासक को धोखा देकर प्लगइन की सेटिंग्स को बदल सकते हैं, डेटा हटा सकते हैं, और दुर्भावनापूर्ण वेब स्क्रिप्ट इंजेक्ट कर सकते हैं। यह भेद्यता SVG Map by Smjrifle के संस्करण 1.0.0 और उससे पहले के संस्करणों को प्रभावित करती है। प्लगइन को तुरंत अपडेट करना या WAF लागू करना आवश्यक है।

WordPress

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें

प्रभाव और हमले की स्थितियाँ

यह XSS भेद्यता हमलावरों को साइट प्रशासक के ब्राउज़र में दुर्भावनापूर्ण स्क्रिप्ट चलाने की अनुमति देती है। हमलावर प्लगइन की सेटिंग्स को बदल सकते हैं, संवेदनशील डेटा को हटा सकते हैं, या उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकते हैं। यह भेद्यता साइट की सुरक्षा और प्रतिष्ठा को गंभीर रूप से खतरे में डाल सकती है। चूंकि यह एक WordPress प्लगइन है, इसलिए साझा होस्टिंग वातावरण में कई साइटें खतरे में पड़ सकती हैं। हमलावर साइट प्रशासकों को फ़िशिंग लिंक पर क्लिक करने या दुर्भावनापूर्ण वेबसाइटों पर जाने के लिए धोखा दे सकते हैं, जिससे उन्हें स्क्रिप्ट इंजेक्ट करने का अवसर मिल सकता है।

शोषण संदर्भ

यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। अभी तक सक्रिय शोषण अभियान की कोई जानकारी नहीं है, लेकिन संभावित जोखिम को कम करने के लिए तत्काल कार्रवाई की सिफारिश की जाती है। यह भेद्यता CISA KEV सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (POC) मौजूद हो सकते हैं, जिससे हमलावरों के लिए इसका शोषण करना आसान हो जाता है।

कौन जोखिम में हैअनुवाद हो रहा है…

WordPress sites utilizing the SVG Map by Smjrifle plugin, particularly those with administrative accounts that are susceptible to social engineering attacks, are at risk. Shared hosting environments where plugin updates are managed centrally are also vulnerable if the plugin hasn't been updated.

पहचान के चरणअनुवाद हो रहा है…

• wordpress / composer / npm:

grep -r 'admin-ajax.php\?action=save_data' /var/www/html/wp-content/plugins/svg-map-by-smjrifle/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep svg-map-by-smjrifle

• wordpress / composer / npm:

wp plugin list | grep svg-map-by-smjrifle

हमले की समयरेखा

2026-01-06Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

EPSS

0.02% (3% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयno

तकनीकी प्रभावpartial

CVSS वेक्टर

इन मेट्रिक्स का क्या मतलब है?

Attack Vector: नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity: निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required: कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction: आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope: बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality: निम्न — कुछ डेटा तक आंशिक पहुंच।
Integrity: निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability: कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकsvg-map-by-saedi

विक्रेताwordfence

प्रभावित श्रेणीमें ठीक किया गया

0 – 1.0.01.0.1

1.0.01.0.1

पैकेज जानकारी

सक्रिय इंस्टॉलेशन: 0
प्लगइन रेटिंग: 0.0
WordPress आवश्यक: 5.8+
संगत संस्करण तक: 6.9.4
PHP आवश्यक: 8.0+

होमपेज

कमजोरी वर्गीकरण (CWE)

CWE-352

समयरेखा

आरक्षित2025-11-21
प्रकाशित2026-01-06
संशोधित2026-04-15
EPSS अद्यतन2026-03-23

बिना पैच — प्रकाशन से 138 दिन

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, SVG Map by Smjrifle प्लगइन को नवीनतम संस्करण में अपडेट करना सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) लागू करें जो क्रॉस-साइट अनुरोध जालसाजी (CSRF) हमलों को रोक सके। WAF को 'savedata', 'deletedata', और 'add_popup' जैसे AJAX कार्यों के लिए गैर-अनुमोदित अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। प्लगइन के फ़ाइलों में किसी भी असामान्य कोड या स्क्रिप्ट की जांच करें। अपडेट के बाद, प्लगइन की सेटिंग्स और डेटा की जांच करके सुनिश्चित करें कि कोई अनधिकृत परिवर्तन नहीं हुआ है।

कैसे ठीक करें

कोई ज्ञात पैच उपलब्ध नहीं है। कृपया इस भेद्यता (vulnerability) के विवरण की गहराई से समीक्षा करें और अपने संगठन के जोखिम सहनशीलता के आधार पर शमन उपाय (mitigations) लागू करें। प्रभावित सॉफ़्टवेयर को अनइंस्टॉल करना और एक प्रतिस्थापन खोजना सबसे अच्छा हो सकता है।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-13519 — XSS in SVG Map by Smjrifle क्या है?

CVE-2025-13519 SVG Map by Smjrifle प्लगइन में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है, जिससे हमलावर दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट कर सकते हैं।

क्या मैं CVE-2025-13519 in SVG Map by Smjrifle से प्रभावित हूँ?

यदि आप SVG Map by Smjrifle प्लगइन के संस्करण 1.0.0 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2025-13519 in SVG Map by Smjrifle को कैसे ठीक करूँ?

SVG Map by Smjrifle प्लगइन को नवीनतम संस्करण में अपडेट करें या WAF लागू करें जो CSRF हमलों को रोक सके।

क्या CVE-2025-13519 सक्रिय रूप से शोषण किया जा रहा है?

अभी तक सक्रिय शोषण अभियान की कोई जानकारी नहीं है, लेकिन संभावित जोखिम को कम करने के लिए तत्काल कार्रवाई की सिफारिश की जाती है।

मैं SVG Map by Smjrifle के लिए CVE-2025-13519 के लिए आधिकारिक एडवाइजरी कहां पा सकता हूं?

कृपया SVG Map by Smjrifle प्लगइन के डेवलपर की वेबसाइट या WordPress प्लगइन रिपॉजिटरी पर आधिकारिक एडवाइजरी की जांच करें।

क्या आपका प्रोजेक्ट प्रभावित है?

मुफ्त स्कैन करें CVE खोजें