CVE-2021-34656

**Nome do software vulnerável e versões afetadas:

2Way VideoCalls and Random Chat — plugin de videochamada via webcam HTML5 para WordPress, versões até e incluindo a 5.2.7

Descrição:

A vulnerabilidade permite que invasores injetem scripts web arbitrários por meio da função vws notice, localizada no arquivo ~/inc/requirements.php, possibilitando ataques de Cross-Site Scripting refletido. Essa função é vulnerável à injeção de scripts maliciosos, representando um risco para os usuários.

Recomendações:

Para versões até e incluindo a 5.2.7, atualize para uma versão posterior à 5.2.7 para resolver o problema. Como solução temporária, considere desativar a função vws notice até que um patch esteja disponível.