Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Cost Estimation & Payment Forms Builder, que afecta a versiones hasta la 10.5.97. Esta falla permite la inyección de scripts maliciosos a través del parámetro 'customerInfos', comprometiendo la seguridad del sitio y los datos de los usuarios.