Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin FlowForms, que permite a usuarios autenticados con rol de contribuidor o superior modificar formularios arbitrarios a través de la API REST. Esta falla puede comprometer la integridad de los datos gestionados por el plugin, afectando la operativa del negocio.