Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo XSS en el plugin wpForo, afectando a versiones hasta la 3.1.1. Este fallo permite la ejecución de scripts maliciosos a través del campo 'location' en los perfiles de usuario, lo que puede comprometer la seguridad del sitio.