Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin CURCY (hasta la versión 2.2.14) que permite la ejecución de shortcodes arbitrarios sin necesidad de autenticación. Esto puede comprometer la seguridad de la instalación, afectando la integridad de los datos y la operación del sitio web.