Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Simple User Avatar, que afecta a versiones hasta la 4.9. Esta falla permite a usuarios autenticados acceder a objetos que no deberían estar disponibles, comprometiendo la seguridad del sitio.