Resumen ejecutivo
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) no autenticada en el plugin GD Security Headers hasta la versión 1.8. Esta falla de alta severidad puede comprometer la seguridad operativa de los sitios afectados.