Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Custom Field Template hasta la versión 2.7.8, que permite a usuarios autenticados con rol de colaborador o superior ejecutar consultas maliciosas. Esta falla puede comprometer la integridad de la base de datos y la seguridad del sitio.