CVE-2021-34667

**Nome do software vulnerável e versões afetadas:

Plugin Calendar plugin do WordPress, versões até e incluindo a 1.0

Descrição:

O problema decorre do uso de $ SERVER[‘PHP SELF’] no arquivo ~/calendar.php, permitindo que invasores injetem scripts web arbitrários. Isso possibilita ataques de Cross-Site Scripting refletido.

Recomendações:

Para as versões do plugin Calendar plugin do WordPress até e incluindo a 1.0, atualize para uma versão que corrija este problema, pois a versão atual permite a injeção de scripts web arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.