Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin MotoPress Appointment Booking hasta la versión 2.4.4, que permite el acceso no autenticado a información sensible a través del parámetro 'payment_details.booking_id'. Esto podría comprometer la seguridad de los datos de los usuarios y afectar la operativa del negocio.