Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Bulk Delete hasta la versión 1.4.2, que permite a administradores autenticados ejecutar consultas no autorizadas. Esto puede comprometer la integridad de la base de datos y exponer información sensible.