CVE-2025-15611: Popup Box - XSS y CSRF en WordPress
Plataforma
wordpress
Componente
popup-box
Corregido en
5.5.0
El plugin Popup Box para WordPress es vulnerable a una Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF) debido a una validación incorrecta de los nonces. Esto permite a atacantes no autenticados crear o modificar popups con código JavaScript malicioso que se ejecuta tanto en el panel de administración como en el frontend del sitio. La vulnerabilidad afecta a versiones anteriores a 5.5.0. La actualización a la versión 5.5.0 corrige esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2025-15611?
Es una vulnerabilidad XSS/CSRF que permite inyectar código malicioso en los popups de WordPress.
¿Estoy afectado?
Si utilizas Popup Box en versiones 0 hasta 5.5.0, sí, estás afectado.
¿Cómo puedo solucionarlo?
Actualiza Popup Box a la versión 5.5.0 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis