Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Hotel Booking hasta la versión 2.3.1. Esta falla permite la inyección de scripts maliciosos a través de los parámetros 'check_in_date' y 'check_out_date', lo que puede comprometer la seguridad del sitio y afectar la experiencia del usuario.