Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin Bulk Order Update para WooCommerce que permite la lectura no autenticada de archivos a través del parámetro 'csv_url'. Este fallo, con una severidad media (CVSS 5.3), puede comprometer la seguridad de los datos operativos del sitio.