Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite la inyección de objetos PHP a usuarios autenticados con rol de suscriptor o superior. Esta falla puede comprometer la seguridad del sitio, permitiendo a un atacante ejecutar código malicioso.