Resumen ejecutivo
El plugin NMedia User File Uploader presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, afectando a usuarios autenticados con rol de suscriptor o superior. Esta falla puede comprometer la integridad de la aplicación y permitir la ejecución de scripts maliciosos en el navegador de otros usuarios.