Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hydra Booking, afectando a versiones hasta la 1.1.44. Este fallo permite la ejecución de scripts maliciosos sin autenticación, lo que puede comprometer la seguridad del sitio y la información de los usuarios.