Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin Contact Form Entries, que permite la carga de archivos arbitrarios sin autenticación. Esto puede comprometer la seguridad del sitio, exponiendo datos sensibles y permitiendo ataques potenciales.