Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin UnderConstructionPage PRO, que permite la lectura arbitraria de archivos a través del parámetro template_thumbnail para usuarios autenticados con rol de suscriptor o superior. Esta brecha de seguridad puede comprometer la integridad de los datos del sitio web.