Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Auction Pro, afectando a versiones anteriores a la 2.4.5. Este fallo permite la ejecución de scripts maliciosos sin autenticación, lo que puede comprometer la seguridad del sitio y la integridad de los datos de los usuarios.