CVE-2021-38327

**Nome do software vulnerável e versões afetadas:

Plugin “YouTube Video Inserter” para WordPress, versões até e incluindo a 1.2.1.0

Descrição:

O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting refletido. Ela é causada por um valor refletido de $ SERVER[“PHP SELF”] no arquivo ~/adminUI/settings.php, permitindo que invasores injetem scripts web arbitrários.

Recomendações:

Para versões até e incluindo a 1.2.1.0, atualize para uma versão posterior à 1.2.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ~/adminUI/settings.php para minimizar o risco de exploração.