CVE-2021-34659

**Nome do software vulnerável e versões afetadas:

Versões do plugin Plugmatter Pricing Table Lite para WordPress até a versão 1.0.32, inclusive

Descrição:

A vulnerabilidade diz respeito a um ataque de Cross-Site Scripting refletido, no qual invasores podem injetar scripts web arbitrários por meio do parâmetro email no arquivo ~/license.php. Isso permite a execução de scripts maliciosos.

Recomendações:

Para versões até e incluindo a 1.0.32, atualize para uma versão superior à 1.0.32 para resolver o problema.

Como solução temporária, considere restringir o acesso ao arquivo ~/license.php ou evitar o uso do parâmetro email neste contexto até que um patch esteja disponível.