Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin Themify Popup (versiones <= 1.4.3) que permite la inyección de objetos PHP por usuarios autenticados con rol de colaborador o superior. Esta brecha de seguridad puede comprometer la integridad del sistema y permitir la ejecución de código malicioso.