Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WCFM Marketplace hasta la versión 3.7.3, que permite a los atacantes autenticados inyectar scripts maliciosos. Esta falencia puede comprometer la seguridad de los usuarios y afectar la integridad de la plataforma.