Se ha detectado una vulnerabilidad de escalada de privilegios extremadamente grave en el plugin RegistrationMagic, con una puntuación CVSS de 9.8. El fallo (CVE-2025-15403) permite a atacantes no autenticados manipular peticiones AJAX para obtener permisos de administrador (manage_options), otorgándoles control total sobre el sitio, capacidad para inyectar malware o acceder a datos sensibles. El riesgo es máximo debido a que el ataque se puede ejecutar de forma remota y sin interacción del usuario; por ello, es imperativo que los administradores actualicen a la versión superior a la 6.0.7.1 de inmediato y realicen una auditoría de cuentas para descartar accesos no autorizados.