Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin KiviCare hasta la versión 4.5.0, que permite a usuarios autenticados manipular consultas a través del parámetro 'orderby'. Esta falla puede comprometer la integridad de la base de datos y exponer información sensible.