Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WoowBot para WooCommerce, afectando a versiones hasta la 4.6.1. Esta falla permite a usuarios autenticados con rol de suscriptor o superior inyectar scripts maliciosos, comprometiendo la seguridad del sitio.