Resumen ejecutivo
Se ha detectado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin UTM.codes hasta la versión 1.9.0. Esta falla podría permitir a un atacante autenticado realizar solicitudes no autorizadas, comprometiendo la seguridad de la aplicación y los datos del usuario.