Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin RegistrationMagic, afectando a versiones hasta 6.0.7.6. Esta falla podría permitir accesos no autorizados, comprometiendo la seguridad operativa del sitio web.
Fuente base de datos: Wordfence Intelligence
RegistrationMagic <= 6.0.7.6 - Missing Authorization
PLUGIN
MEDIUM
CVE-2026-32385
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se encuentra en el componente 'Custom Registration Form Builder with Submission Manager' del plugin RegistrationMagic. La superficie de ataque se centra en la falta de controles adecuados de autorización, lo que permite a usuarios no autenticados realizar acciones restringidas.
Impacto potencial
El impacto de esta vulnerabilidad puede derivar en accesos no autorizados a funciones críticas del sistema, lo que a su vez puede comprometer datos sensibles y la integridad del sitio. Esto podría afectar la confianza del usuario y la reputación de la organización.
Vector de explotación
La explotación se puede realizar mediante el envío de solicitudes manipuladas que el sistema no valida correctamente, permitiendo así a un atacante ejecutar acciones que deberían estar restringidas.
Mitigación recomendada
Actualizar el plugin RegistrationMagic a la versión 6.0.7.7 o superior para corregir la vulnerabilidad. Revisar y reforzar las configuraciones de autorización en el plugin y en el sistema en general. Realizar pruebas de seguridad post-actualización para asegurar la mitigación de la vulnerabilidad.
Señales de detección
Monitorear registros de acceso para detectar patrones inusuales de solicitudes a funciones restringidas y revisar configuraciones de autorización en el plugin.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 6.0.7.7. No se han confirmado casos de explotación en versiones posteriores.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.6 - Missing Authorization
CRITICAL
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authentication Bypass
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authenticated (Subscriber+) Information Exposure
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.9 - Unauthenticated Payment Bypass via rm_process_paypal_sdk_payment
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic < 6.0.7.2 - Missing Authorization
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic <= 6.0.7.4 - Missing Authorization to Unauthenticated Arbitrary Settings Modification
CRITICAL
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic <= 6.0.7.1 - Unauthenticated Privilege Escalation via admin_order
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic <= 6.0.6.9 - Cross-Site Request Forgery
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto