Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nexter Blocks, afectando a las versiones hasta la 4.7.4. Esta falla permite a usuarios autenticados con rol de colaborador y superiores inyectar scripts maliciosos, comprometiendo la seguridad del sitio web.