Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Kirki, afectando a versiones hasta la 6.0.12. Este fallo de alta severidad puede permitir a atacantes acceder a datos sensibles, comprometiendo la seguridad del sitio web.