Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo XSS en el plugin Event Organiser en versiones hasta 3.12.9, que permite a usuarios autenticados (Contribuidor+) inyectar scripts maliciosos. Esta falla puede comprometer la seguridad del sitio web y afectar la integridad de los datos.