Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin JSON API User, que afecta a versiones hasta la 4.1.0. Este fallo permite a usuarios autenticados (con rol de suscriptor o superior) ejecutar scripts maliciosos, lo que puede comprometer la seguridad del sitio web.