Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Kirki, que permite el bypass de autenticación. Esta falla, catalogada como de alta severidad, puede comprometer la seguridad operativa de los sitios afectados.