Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Lockme OAuth2 calendars integration, afectando a versiones hasta la 2.11.0. Este fallo permite a un atacante autenticado inyectar scripts maliciosos, lo que puede comprometer la seguridad del sitio y la integridad de los datos.