Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin Events Manager, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer gravemente la seguridad de las instalaciones afectadas, permitiendo a atacantes ejecutar código malicioso.