Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enable Media Replace, afectando a versiones hasta la 4.2.1. Esta falla permite a usuarios autenticados con rol de Editor o superior inyectar scripts maliciosos, comprometiendo la seguridad operativa del sitio.