Resumen ejecutivo
Se ha identificado una vulnerabilidad en WPForms hasta la versión 1.10.2 que permite la inyección de cabeceras de email no autenticadas. Este fallo puede ser explotado para enviar correos electrónicos maliciosos, afectando la seguridad operativa de los sitios web que utilizan este plugin.