Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Amelia Booking, que afecta a versiones hasta la 2.4.2. Esta falla de alta severidad puede permitir a atacantes acceder a datos sensibles, comprometiendo la seguridad operativa del sitio.