Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP All Import, afectando a versiones hasta la 4.0.1. Este fallo permite a administradores autenticados ejecutar consultas SQL maliciosas, lo que puede comprometer la integridad de la base de datos.