Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms - Excel Export, que afecta a versiones hasta la 3.3.6. Este fallo permite a usuarios autenticados con rol de suscriptor o superior ejecutar scripts maliciosos, lo que podría comprometer la seguridad del sitio web.