ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)

Fecha: 2 de febrero de 2026

Capsulas Informativas

Se ha detectado una vulnerabilidad de escalada de privilegios extremadamente grave en el plugin RegistrationMagic, con una puntuación CVSS de 9.8. El fallo (CVE-2025-15403) permite a atacantes no autenticados manipular peticiones AJAX para obtener permisos de administrador (manage_options), otorgándoles control total sobre el sitio, capacidad para inyectar malware o acceder a datos sensibles. El riesgo es máximo debido a que el ataque se puede ejecutar de forma remota y sin interacción del usuario; por ello, es imperativo que los administradores actualicen a la versión superior a la 6.0.7.1 de inmediato y realicen una auditoría de cuentas para descartar accesos no autorizados.

Referencias:

CVE-2025-15403

Tags: #WordPress #Vulnerability #CVE202515403 #PrivilegeEscalation

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad

Crítico

CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET

Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat

Crítico

ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci

VER TODOS