Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin WP User Avatar que permite la ejecución remota de código (RCE) a través de una expansión insegura del filtro upload_mimes. Esta vulnerabilidad, con un CVSS de 8.8, puede comprometer la seguridad del sitio y permitir a un atacante ejecutar código malicioso.