WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO
Fecha: 9 de febrero de 2026
Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador de forma instantánea. Al manipular parámetros en la API del plugin, los atacantes logran evadir la autenticación y activar inicios de sesión automáticos. Con explotación activa desde enero de 2026, es imperativo que los administradores actualicen inmediatamente a la versión 2.5.2 y realicen una auditoría de usuarios y sesiones para descartar la presencia de cuentas sospechosas o inyecciones de código.
Referencias:
