Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo XSS en el plugin Ultimate Member, que afecta a las versiones hasta 2.11.4. Esta falla permite la ejecución de scripts maliciosos en el contexto de un usuario autenticado, lo que puede comprometer la seguridad operativa del sitio.