Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.3.2. Esta falla permite a un atacante inyectar scripts maliciosos a través del parámetro 'check_in_date', comprometiendo la seguridad del sitio y sus usuarios.