CVE-2021-34644

**Nome do software vulnerável e versões afetadas:

Plugin Multiplayer Games para WordPress, versões até e incluindo a 3.7

Descrição:

O problema está relacionado a um ataque de Cross-Site Scripting refletido, que ocorre devido ao uso de $ SERVER[‘PHP SELF’] no arquivo ~/multiplayergames.php. Isso permite que invasores injetem scripts web arbitrários.

Recomendações:

Para versões até e incluindo a 3.7, atualize para uma versão superior à 3.7 para resolver o problema.

Como solução temporária, considere restringir o acesso ao arquivo ~/multiplayergames.php até que um patch esteja disponível.