WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Fecha: 9 de febrero de 2026



Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador de forma instantánea. Al manipular parámetros en la API del plugin, los atacantes logran evadir la autenticación y activar inicios de sesión automáticos. Con explotación activa desde enero de 2026, es imperativo que los administradores actualicen inmediatamente a la versión 2.5.2 y realicen una auditoría de usuarios y sesiones para descartar la presencia de cuentas sospechosas o inyecciones de código.

Referencias:


CVE-2026-23550 Analysis


Tags:  #Cybersecurity #WordPress #ModularDS #CVE202623550 #PrivilegeEscalation #0Day #Patchstack #Malware

Estadísticas de Incidentes

Enero 2026

VER TODAS

Boletines de Seguridad
Crítico
WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Se ha detectado una vulnerabilidad de máxima gravedad en el plugin Modular DS, con más de 40,000 instalaciones activas. Identificada como CVE-2026-23550.

Crítico
ALERTA CRÍTICA EN WORDPRESS: VULNERABILIDAD DE ESCALADA DE PRIVILEGIOS EN EL PLUGIN REGISTRATIONMAGIC (CVE-2025-15403)

Se ha detectado una vulnerabilidad crítica etiquetada como CVE-2025-15403 en el popular plugin RegistrationMagic para WordPress.

VER TODOS