Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Library Management System hasta la versión 3.5.7. Este fallo puede ser explotado sin autenticación, lo que permite a un atacante acceder y manipular la base de datos del sitio, comprometiendo la seguridad operativa.