Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bookero.pl, que afecta a versiones anteriores a la 2.3. Este fallo permite la inyección de scripts maliciosos a través de atributos de shortcode, lo que puede comprometer la seguridad de los usuarios autenticados y afectar la integridad del sitio.