Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin LatePoint, que permite la escalada de privilegios a administrador mediante el parámetro 'order[customer_id]'. Esta falla puede comprometer la seguridad del sitio, permitiendo a usuarios autenticados obtener acceso no autorizado a funciones administrativas.