Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Perfmatters hasta la versión 2.6.4. Esta falla permite a atacantes inyectar scripts maliciosos, comprometiendo la seguridad del sitio web y afectando la experiencia del usuario.