Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Eventer, afectando a versiones anteriores a 4.4.2. Esta falla de alta severidad permite a un atacante ejecutar consultas SQL maliciosas, comprometiendo la integridad de la base de datos.