Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikBooking, afectando a versiones anteriores a la 1.8.9. Esta falla permite a un atacante no autenticado inyectar scripts maliciosos a través del campo de email del formulario de reservas, lo que podría comprometer la seguridad del sitio web y de sus usuarios.