Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BBP Style Pack en versiones hasta la 6.4.5. Este fallo permite a usuarios autenticados con rol de suscriptor o superior inyectar scripts maliciosos, lo que puede comprometer la seguridad del sitio.