Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Booking Package, afectando a versiones anteriores a la 1.7.21. Esta falla, catalogada con una severidad alta (CVSS 7.5), puede comprometer la integridad de la base de datos del sitio web.