Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Toolset Forms, que afecta a versiones hasta la 2.6.24. Esta falla permite a atacantes no autenticados acceder a objetos restringidos, lo que puede comprometer la seguridad operativa de las instalaciones afectadas.