Vulnerabilidad en Magic Login Mail o QR Code (CVE-2026-2144)

El plugin Magic Login Mail o QR Code para WordPress es vulnerable a la Escalada de Privilegios en todas las versiones hasta la 2.05, inclusive. Esto se debe a que el plugin almacena la imagen del código QR de inicio de sesión mágico con un nombre de archivo predecible y estático (QR_Code.png) en el directorio de subidas de WordPress de acceso público durante el proceso de envío de correo electrónico. El archivo solo se elimina después de que wp_mail() se completa, creando una ventana de condición de carrera explotable. Esto hace posible que atacantes no autenticados activen una solicitud de enlace de inicio de sesión para cualquier usuario, incluidos los administradores, y luego exploten la condición de carrera entre la creación y eliminación del archivo del código QR para obtener la URL de inicio de sesión codificada en el código QR, obteniendo así acceso no autorizado a la cuenta del usuario objetivo.