Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Free Gifts for WooCommerce, afectando a versiones hasta la 13.1.0. Este fallo permite a atacantes no autenticados inyectar scripts maliciosos, comprometiendo la seguridad del sitio y la integridad de los datos del usuario.