Platform
wordpress
Component
svg-map-by-saedi
Opgelost in
1.0.1
1.0.1
CVE-2025-13519 beschrijft een Cross-Site Scripting (XSS) kwetsbaarheid in de WordPress plugin SVG Map by Smjrifle. Deze kwetsbaarheid stelt aanvallers in staat om kwaadaardige webscripts te injecteren via een vervalste request, waardoor ze potentieel de plugin instellingen kunnen manipuleren of data kunnen verwijderen. De kwetsbaarheid treft versies van de plugin tot en met 1.0.0. Een patch is beschikbaar en wordt sterk aangeraden.
Een succesvolle exploitatie van deze XSS kwetsbaarheid kan leiden tot het stelen van gevoelige informatie van gebruikers die de website bezoeken. Aanvallers kunnen kwaadaardige scripts injecteren die gebruikerssessies kapen, cookies stelen of de gebruiker omleiden naar phishing-pagina's. Omdat de kwetsbaarheid Cross-Site Request Forgery (CSRF) combineert, kan een aanvaller een sitebeheerder misleiden om een actie uit te voeren, waardoor de plugin verder gecompromitteerd kan worden. De impact is aanzienlijk, vooral voor websites met een groot aantal gebruikers of die gevoelige data verwerken.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er zijn momenteel geen bekende actieve campagnes die deze specifieke kwetsbaarheid exploiteren, maar de combinatie van XSS en CSRF maakt het een aantrekkelijk doelwit. De kwetsbaarheid is gepubliceerd op 6 januari 2026. Het is raadzaam om de plugin te monitoren op verdachte activiteit.
WordPress sites utilizing the SVG Map by Smjrifle plugin, particularly those with administrative accounts that are susceptible to social engineering attacks, are at risk. Shared hosting environments where plugin updates are managed centrally are also vulnerable if the plugin hasn't been updated.
• wordpress / composer / npm:
grep -r 'admin-ajax.php\?action=save_data' /var/www/html/wp-content/plugins/svg-map-by-smjrifle/• wordpress / composer / npm:
wp plugin list --status=inactive | grep svg-map-by-smjrifle• wordpress / composer / npm:
wp plugin list | grep svg-map-by-smjrifledisclosure
Exploit Status
EPSS
0.02% (3% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de SVG Map by Smjrifle plugin naar een beveiligde versie zodra deze beschikbaar is. Indien een upgrade momenteel niet mogelijk is, kan een tijdelijke workaround het implementeren van een Web Application Firewall (WAF) zijn die CSRF-aanvallen detecteert en blokkeert. Controleer de WordPress plugin directory op updates en volg de officiële WordPress beveiligingsrichtlijnen. Zorg ervoor dat alle WordPress installaties up-to-date zijn met de laatste beveiligingspatches.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te vinden.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-13519 is een Cross-Site Scripting (XSS) kwetsbaarheid in de WordPress plugin SVG Map by Smjrifle, waardoor aanvallers scripts kunnen injecteren via vervalste requests.
U bent getroffen als u versie 1.0.0 of lager van de SVG Map by Smjrifle plugin gebruikt. Controleer uw plugin versies en upgrade indien mogelijk.
Upgrade de SVG Map by Smjrifle plugin naar de nieuwste versie zodra deze beschikbaar is. Implementeer een WAF als tijdelijke workaround.
Er zijn momenteel geen bekende actieve campagnes, maar de combinatie van XSS en CSRF maakt het een aantrekkelijk doelwit.
Controleer de WordPress plugin directory en de website van de plugin voor officiële advisories en updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.