Resumen ejecutivo
Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CorvusPay WooCommerce Payment Gateway, que permite la ejecución de scripts maliciosos sin autenticación. Esta falla, identificada como CVE-2026-6939, puede comprometer la seguridad de los usuarios y la integridad del sitio web.