Resumen ejecutivo
Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Eventin, que permite a usuarios no autenticados realizar pagos a través de la REST API. Este fallo, clasificado con una severidad media, podría comprometer la integridad financiera del sitio web.