Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prague hasta la versión 2.2.8. Esta falla puede ser explotada por atacantes para ejecutar scripts maliciosos, afectando la integridad de la aplicación y la seguridad de los usuarios.