Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin WP User Frontend hasta la versión 4.3.1, que permite la sobreescritura de suscripciones de usuario sin autenticación. Este fallo puede comprometer la integridad de los datos de usuario y la gestión de suscripciones, afectando la operatividad del sitio.