Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Ad Inserter, que afecta a las versiones hasta la 2.8.11. Este fallo permite a usuarios autenticados con rol de suscriptor o superior inyectar scripts maliciosos, comprometiendo la seguridad de la instalación.