Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Zakra, afectando a versiones hasta 4.2.0. Esta falla permite a usuarios autenticados con rol de contribuyente inyectar scripts maliciosos, comprometiendo la seguridad del sitio.