Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetReviews hasta la versión 3.0.0.1, que permite a usuarios autenticados inyectar scripts maliciosos. Esta falla, clasificada con una severidad media (CVSS 6.4), puede comprometer la integridad de los datos y la seguridad del sitio.