Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin TinyPNG, que permite la eliminación arbitraria de archivos a través de la función 'convert.path'. Este fallo afecta a las versiones anteriores a la 3.6.14, lo que puede comprometer la integridad de los archivos en el servidor.