WORDPRESS VULNERABILIDAD MODULAR DS (CVSS 10.0) PERMITE ACCESO ROOT INSTANTÁNEO

Fecha: 9 de febrero de 2026



Se ha detectado una falla de seguridad máxima (CVSS 10.0) en el plugin Modular DS (CVE-2026-23550) que permite a atacantes no autenticados obtener acceso Root/Administrador de forma instantánea. Al manipular parámetros en la API del plugin, los atacantes logran evadir la autenticación y activar inicios de sesión automáticos. Con explotación activa desde enero de 2026, es imperativo que los administradores actualicen inmediatamente a la versión 2.5.2 y realicen una auditoría de usuarios y sesiones para descartar la presencia de cuentas sospechosas o inyecciones de código.

Referencias:


CVE-2026-23550 Analysis


Tags:  #Cybersecurity #WordPress #ModularDS #CVE202623550 #PrivilegeEscalation #0Day #Patchstack #Malware

Estadísticas de Incidentes

Marzo 2026

VER TODAS

Boletines de Seguridad
Crítico
CYBERSTRIKEAI: LA IA QUE AUTOMATIZA OFENSIVAS CONTRA LA INFRAESTRUCTURA FORTINET

Lo que comenzó como una serie de anomalías aisladas en enero de 2026 ha escalado hasta convertirse en una de las campañas más sofisticadas del año. Tras un trimestre de actividad creciente, las investigaciones lideradas por Team Cymru y Amazon Threat

Crítico
ALERTA MÁXIMA DE FORTINET: CONTROL TOTAL Y EXFILTRACIÓN DE DATOS EN FORTISIEM Y FORTIFONE (INCIBE-2026-025)

El Instituto Nacional de Ciberseguridad (INCIBE) y Fortinet han emitido un aviso de importancia crítica (5/5) que afecta a las soluciones de gestión de eventos (FortiSIEM) y (FortiFone). Se han identificado fallos que permiten la ejecuci

VER TODOS