Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, que afecta a versiones hasta la 3.9.13. Este fallo permite a usuarios autenticados con rol de autor inyectar scripts maliciosos, comprometiendo la seguridad de la plataforma.