Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin Kirki, versiones hasta 6.0.11, que permite la inyección de contenido de email arbitrario sin autenticación. Esto puede facilitar ataques de phishing y comprometer la seguridad operativa del sitio web.