Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL en el plugin GD Rating System, afectando a versiones hasta 3.7. Este fallo permite a usuarios autenticados con rol de colaborador o superior ejecutar consultas maliciosas, lo que podría comprometer la integridad de la base de datos.