Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el tema Avada, específicamente en las versiones hasta la 3.15.3, que permite la inyección de objetos PHP para usuarios autenticados con rol de contribuyente o superior. Esta falla puede comprometer la integridad del sitio y permitir la ejecución de código malicioso.