Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin PGall para WooCommerce, afectando a versiones hasta la 5.5.6. Esta falla de alta severidad puede comprometer la seguridad de la base de datos, exponiendo información sensible y afectando la operativa del negocio.