Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin My Calendar hasta la versión 3.7.8. Esta falla permite a un atacante no autenticado ejecutar consultas arbitrarias en la base de datos, comprometiendo la integridad del sistema.