Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador de forma instantánea. Al manipular parámetros en la API del plugin, los atacantes logran evadir la autenticación y activar inicios de sesión automáticos. Con explotación activa desde enero de 2026, es imperativo que los administradores actualicen inmediatamente a la versión 2.5.2 y realicen una auditoría de usuarios y sesiones para descartar la presencia de cuentas sospechosas o inyecciones de código.