Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Business Directory en versiones hasta la 1.5.7. Esta falla permite a usuarios autenticados con rol de colaborador y superiores inyectar scripts maliciosos a través de los campos de dirección de negocio, comprometiendo la seguridad del sitio.