CVE-2021-34630

**Nome do software vulnerável e versões afetadas:

Versões do GTranslate anteriores à 2.8.65

Descrição:

O problema diz respeito a uma vulnerabilidade XSS refletida. Ela afeta navegadores mais antigos, como o Internet Explorer 9 ou versões anteriores, casos em que um invasor pode modificar a solicitação entre o cliente e o servidor, ou soluções de navegação atípicas. A função gtranslate request uri var está envolvida, ecoando o conteúdo de $ SERVER[‘REQUEST URI’]. Embora utilize addslashes, isso é insuficiente para prevenir a vulnerabilidade em certos cenários.

Recomendações:

Para versões anteriores à 2.8.65, atualize para a versão 2.8.65 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função gtranslate request uri var até que um patch esteja disponível. Evite usar soluções de navegação atípicas ou navegadores mais antigos que não codificam automaticamente as solicitações de URL.