Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin Novalnet Payment Gateway para WooCommerce, que permite la inyección de objetos PHP no autenticados. Esta falla, catalogada como de alta severidad, puede comprometer la seguridad de las instalaciones afectadas y exponer datos sensibles.