Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form to Chat Apps | Click to Chat to Order' en versiones hasta 2.15.3. Este fallo permite a un atacante ejecutar scripts maliciosos sin autenticación, comprometiendo la seguridad del sitio y la información de los usuarios.