Resumen ejecutivo
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin ICS Calendar, afectando a versiones hasta 12.1.1. Este fallo permite la ejecución de scripts maliciosos sin autenticación, lo que puede comprometer la seguridad de los usuarios y la integridad del sitio.