Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo SQL Injection en el plugin MultiVendorX hasta la versión 5.0.9, que permite a usuarios autenticados manipular consultas SQL a través del parámetro 'order_by'. Esta falla, con una severidad media, puede comprometer la integridad de la base de datos y los datos de los usuarios.