Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpForo Forum hasta la versión 3.0.9, que permite a usuarios autenticados con rol de colaborador y superior ejecutar consultas maliciosas. Esta brecha puede comprometer la integridad de los datos y la seguridad de la instalación de WordPress.