Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Blocksy Companion Pro hasta la versión 2.1.46. Este fallo permite el acceso no autenticado a objetos sensibles, lo que podría comprometer la seguridad del sitio.