Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin Blocksy Companion, que permite la carga de archivos arbitrarios sin autenticación a través del parámetro 'blc-review-images[]'. Esta falla puede comprometer la seguridad del sitio web, permitiendo a atacantes subir archivos maliciosos.