Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin RegistrationMagic (versiones <= 6.0.8.6) que permite eludir controles de autorización. Esto puede resultar en un acceso no autorizado a funciones críticas del sistema.
Fuente base de datos: Wordfence Intelligence
RegistrationMagic – User Registration Forms Plugin <= 6.0.8.6 - Missing Authorization en Custom Registration Form Builder With Submission Manager (falta de autorizacion) - version 6.0.8.7
PLUGIN
MEDIUM
CVE-2026-49764
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
El fallo se presenta en el componente del plugin RegistrationMagic, específicamente en la gestión de formularios de registro. La superficie de ataque se expone cuando se realizan peticiones que no validan adecuadamente los permisos del usuario.
Impacto potencial
La explotación de esta vulnerabilidad podría permitir que un atacante no autorizado acceda a áreas restringidas del sitio, comprometiendo la integridad de los datos y la confianza de los usuarios. Esto puede tener repercusiones negativas en la reputación del negocio y en la seguridad de la información.
Vector de explotación
La explotación suele realizarse mediante la manipulación de solicitudes HTTP que eluden las comprobaciones de autorización, permitiendo a un atacante realizar acciones como la creación o modificación de registros de usuario.
Mitigación recomendada
Actualizar el plugin RegistrationMagic a la versión 6.0.8.7 o superior para corregir la vulnerabilidad. Revisar y ajustar las configuraciones de autorización para asegurarse de que se aplican correctamente. Realizar auditorías de seguridad periódicas para detectar posibles accesos no autorizados.
Señales de detección
Señales de riesgo pueden incluir registros de accesos inusuales o intentos de modificación de formularios por usuarios no autorizados. Monitorizar cambios en la configuración del plugin también es recomendable.
Alcance afectado
Las versiones afectadas son aquellas hasta la 6.0.8.6 del plugin RegistrationMagic. La versión 6.0.8.7 y posteriores no presentan este fallo.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.6 - Missing Authorization
CRITICAL
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authentication Bypass
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic <= 6.0.7.6 - Missing Authorization
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.9 - Unauthenticated Payment Bypass via rm_process_paypal_sdk_payment
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic < 6.0.7.2 - Missing Authorization
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic <= 6.0.7.4 - Missing Authorization to Unauthenticated Arbitrary Settings Modification
MEDIUM
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.1 - Authenticated (Subscriber+) Information Exposure
CRITICAL
PLUGIN
custom-registration-form-builder-with-submission-manager
RegistrationMagic <= 6.0.7.1 - Unauthenticated Privilege Escalation via admin_order
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto