Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin WP Photo Album Plus, afectando a versiones hasta 9.2.02.004. Este fallo, clasificado con una severidad alta, puede comprometer la seguridad del sitio al permitir la inyección de scripts maliciosos.