Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin Catch Themes Demo Import, que permite la activación no autorizada de plugins por usuarios autenticados con rol de suscriptor o superior. Esto puede comprometer la seguridad operativa del sitio al permitir la ejecución de código no autorizado.