Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RegistrationMagic, que permite la escalación de privilegios a través del parámetro 'rmc_assign_user_role_action'. Esta falla, con una severidad alta (CVSS 8.8), puede comprometer la seguridad operativa de los sitios afectados si no se mitiga adecuadamente.