Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WishList Member en versiones hasta la 3.32.0. Este fallo permite a usuarios autenticados con rol de suscriptor y superiores ejecutar scripts maliciosos, comprometiendo la seguridad del sitio.