Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin APIExperts Square para WooCommerce, que afecta a las versiones hasta la 4.7.1. Este fallo puede permitir a usuarios autenticados con rol de colaborador o superior ejecutar consultas maliciosas, comprometiendo la integridad de la base de datos y la seguridad operativa de la tienda.