Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Carousel, que afecta a versiones hasta la 1.0.0.41. Este fallo permite a usuarios autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos, lo que puede comprometer la seguridad del sitio.