Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eCommerce Product Catalog para WordPress, afectando versiones hasta la 3.5.4. Esta falla permite la ejecución de scripts maliciosos, lo que puede comprometer la seguridad del sitio y la integridad de los datos del usuario.