Resumen ejecutivo
Se ha identificado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin SportsPress Pro, afectando a versiones hasta la 2.7.29. Esta falla permite a usuarios autenticados con rol de colaborador o superior acceder a archivos sensibles, comprometiendo la seguridad operativa del sitio.