Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin Eventer, que permite la escalación de privilegios a través de un mecanismo de restablecimiento de contraseña inseguro. Esta falla puede ser explotada por atacantes no autenticados, comprometiendo la seguridad de la instalación de WordPress.