Resumen ejecutivo
La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Tonda, versiones hasta 2.5, permite a usuarios autenticados con rol de colaborador acceder a archivos del servidor. Esto puede comprometer la seguridad operativa del sitio, exponiendo datos sensibles.