Resumen ejecutivo
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Tour Master, afectando a las versiones hasta 5.4.5. Esta falla de alta severidad puede comprometer la seguridad de los sitios que utilizan este componente, permitiendo el acceso no autorizado a archivos sensibles.