Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tourfic, afectando a versiones hasta la 2.22.5. Esta falla puede ser explotada por usuarios autenticados con privilegios de suscriptor o superiores, comprometiendo la integridad de los datos del sitio.