ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)

Fecha: 2 de febrero de 2026



Se ha detectado una vulnerabilidad de escalada de privilegios extremadamente grave en el plugin RegistrationMagic, con una puntuación CVSS de 9.8. El fallo (CVE-2025-15403) permite a atacantes no autenticados manipular peticiones AJAX para obtener permisos de administrador (manage_options), otorgándoles control total sobre el sitio, capacidad para inyectar malware o acceder a datos sensibles. El riesgo es máximo debido a que el ataque se puede ejecutar de forma remota y sin interacción del usuario; por ello, es imperativo que los administradores actualicen a la versión superior a la 6.0.7.1 de inmediato y realicen una auditoría de cuentas para descartar accesos no autorizados.

Referencias:


CVE-2025-15403


Tags:  #WordPress #Vulnerability #CVE202515403 #PrivilegeEscalation

Estadísticas de Incidentes

Febrero 2026

VER TODAS

Boletines de Seguridad
Crítico
RONDODOX: LA BOTNET QUE ESTÁ DEVORANDO EL IOT Y SERVIDORES NEXT.JS MEDIANTE REACT2SHELL

Una nueva amenaza de escala global ha puesto en jaque a la infraestructura de Internet de las Cosas (IoT) y aplicaciones web modernas. La botnet RondoDox ha intensificado sus operaciones mediante la explotación activa de React2Shell, una vulnerabilid

Crítico
FUGA DE MEMORIA EN MONGODB: FALLO CRÍTICO EN COMPRESIÓN ZLIB PERMITE LECTURA DE DATOS NO AUTENTICADA

Se ha revelado una vulnerabilidad crítica en MongoDB Server, bautizada como "MongoBleed", que está siendo explotada activamente en el entorno real. El fallo, identificado como CVE-2025-14847

VER TODOS