Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin KiviCare (versiones <= 4.4.0) que permite a usuarios no autenticados eludir la autenticación en el endpoint de pagos. Esto puede resultar en manipulaciones no autorizadas de estados de citas, afectando la integridad del sistema.