Resumen ejecutivo
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Goya Core versiones anteriores a 1.0.9.4. Este fallo, clasificado como de alta severidad, permite a usuarios autenticados con rol de colaborador o superior acceder a archivos del sistema, lo que puede comprometer la seguridad operativa del sitio.