Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin SurfLink, que permite la importación no autorizada de URLs mediante la acción AJAX 'surfl_import_410'. Este fallo afecta a las versiones anteriores a 2.6.0 y puede comprometer la seguridad de los sitios que utilizan este componente.