Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Cost Estimation & Payment Forms Builder, afectando a versiones hasta 10.5.97. Esta falla permite la ejecución de scripts maliciosos sin autenticación, lo que puede comprometer la seguridad del sitio y de los usuarios.