Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Post Duplicator, que afecta a versiones anteriores a 3.0.15. Esta falla, con una severidad alta (CVSS 7.5), permite a usuarios autenticados con rol de contribuyente o superior ejecutar código malicioso, comprometiendo la seguridad del sitio.