Resumen ejecutivo
Se ha identificado una vulnerabilidad grave en el plugin Booktics (versiones <= 1.0.21) que permite la inyección de objetos PHP sin necesidad de autenticación. Esta falla puede comprometer la seguridad del sitio y permitir a un atacante ejecutar código malicioso.