Resumen ejecutivo
El plugin Duoshuo presenta una grave vulnerabilidad de escalación de privilegios que permite a usuarios no autenticados manipular parámetros a través de api.php. Esta falla, catalogada como de alta severidad, puede comprometer la seguridad operativa de los sitios afectados.