Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin Business Directory Plugin, que afecta a versiones hasta la 6.4.22. Esta vulnerabilidad puede ser explotada para inyectar scripts maliciosos, comprometiendo la seguridad del sitio y los datos del usuario.