Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms, afectando a versiones hasta la 9.2.2. Este fallo permite la ejecución de scripts maliciosos sin autenticación, lo que puede comprometer la seguridad del sitio web y de sus usuarios.