Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin BP Toolkit para BuddyPress, que afecta a versiones hasta la 3.6.4. Esta falla permite a usuarios autenticados (nivel suscriptor o superior) inyectar scripts maliciosos, lo que puede comprometer la seguridad del sitio y la integridad de los datos.