Resumen ejecutivo
Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Aalto en versiones anteriores a la 1.8. Este fallo permite a usuarios autenticados con permisos de contribuyente o superiores acceder a archivos del servidor, lo que podría comprometer la seguridad operativa del sitio.