Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms hasta la versión 9.2.2. Este fallo permite la ejecución de scripts maliciosos sin autenticación, lo que puede comprometer la seguridad de los usuarios y la integridad del sitio.