CVE-2021-34653

**Nome do software vulnerável e versões afetadas:

Versões do plugin WP Fountain para WordPress até a 1.5.9, inclusive

Descrição:

O problema está relacionado a um ataque de Cross-Site Scripting refletido, que ocorre devido ao uso de $ SERVER[‘PHP SELF’] no arquivo ~/wp-fountain.php. Isso permite que invasores injetem scripts web arbitrários.

Recomendações:

Para as versões do plugin WP Fountain para WordPress até e incluindo a 1.5.9, atualize para uma versão posterior à 1.5.9 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ~/wp-fountain.php para minimizar o risco de exploração.