Resumen ejecutivo
Se ha detectado una vulnerabilidad de inyección SQL en el plugin Gallery by BestWebSoft, que afecta a versiones hasta la 4.7.8. Esta falla permite a usuarios autenticados con rol de contribuyente o superior ejecutar consultas SQL maliciosas, comprometiendo la integridad de la base de datos y la seguridad del sitio.