ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)

Fecha: 2 de febrero de 2026



Se ha detectado una vulnerabilidad de escalada de privilegios extremadamente grave en el plugin RegistrationMagic, con una puntuación CVSS de 9.8. El fallo (CVE-2025-15403) permite a atacantes no autenticados manipular peticiones AJAX para obtener permisos de administrador (manage_options), otorgándoles control total sobre el sitio, capacidad para inyectar malware o acceder a datos sensibles. El riesgo es máximo debido a que el ataque se puede ejecutar de forma remota y sin interacción del usuario; por ello, es imperativo que los administradores actualicen a la versión superior a la 6.0.7.1 de inmediato y realicen una auditoría de cuentas para descartar accesos no autorizados.

Referencias:


CVE-2025-15403


Tags:  #WordPress #Vulnerability #CVE202515403 #PrivilegeEscalation

Estadísticas de Incidentes

Diciembre 2025

VER TODAS

Boletines de Seguridad
Crítico
ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)

Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.

Crítico
CRISIS EN EL SIEM: FORTINET PARCHEA FALLO CRÍTICO DE RCE Y ESCALADA A ROOT EN FORTISIEM (CVE-2025-64155)

Fortinet ha reportado una vulnerabilidad crítica (CVSS 9.4) que afecta la infraestructura de FortiSIEM. Este fallo permite a un atacante remoto sin credenciales ejecutar comandos y obtener privilegios de Root, lo que pone en riesgo la integridad de t

VER TODOS