Vulnérabilité de type XSS stockée dans le bloc Avatar de WordPress