Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPZOOM Portfolio Lite, que permite la inyección de scripts maliciosos sin autenticación. Esta falla de alta severidad puede comprometer la seguridad del sitio y la integridad de los datos de los usuarios.