CVE-2021-38328

**Nome do software vulnerável e versões afetadas:

Versões do plugin Notices para WordPress até a versão 6.1, inclusive

Descrição:

O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting refletido. Ela é causada por um valor refletido de $ SERVER[“PHP SELF”] no arquivo ~/notices.php, permitindo que invasores injetem scripts web arbitrários.

Recomendações:

Para versões até e incluindo a 6.1, atualize para uma versão que inclua uma correção para este problema, a fim de evitar a exploração. Como solução temporária, considere restringir o acesso ao arquivo ~/notices.php até que um patch esteja disponível.