Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SupportCandy, afectando a las versiones hasta la 3.4.8. Este fallo permite a usuarios autenticados inyectar scripts maliciosos, lo que podría comprometer la seguridad de la aplicación y la integridad de los datos.