Resumen ejecutivo
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventPrime hasta la versión 4.3.4.2 permite la inyección de scripts maliciosos sin autenticación. Esto puede comprometer la seguridad del sitio y afectar la integridad de los datos del usuario.