Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Hydra Booking, que permite la exposición de información sensible a través del parámetro 'booking_id'. Esta falla, catalogada con una severidad media (CVSS 4.3), puede comprometer la seguridad de los datos de los usuarios.