Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo CSRF en el plugin Smash Balloon Social Photo Feed, que permite la sobrescritura del token de acceso oEmbed. Esta vulnerabilidad, con un nivel de severidad medio, puede comprometer la seguridad operativa del sitio afectado.