Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo LFI en el plugin Ninja Forms - Excel Export, que permite a usuarios autenticados (nivel Subscriber+) escribir archivos XLS sin la autorización adecuada. Esta falla, con un CVSS de 4.3, puede comprometer la integridad de los datos exportados y afectar la operativa del sitio.