CVE-2021-38333

**Nome do software vulnerável e versões afetadas:

Plugin WP Scrippets para WordPress, versões até e incluindo a 1.5.1

Descrição:

O problema está relacionado a um ataque de Cross-Site Scripting refletido, no qual um valor refletido de $ SERVER[“PHP SELF”] no arquivo ~/wp-scrippets.php permite que invasores injetem scripts web arbitrários.

Recomendações:

Para as versões do plugin WP Scrippets para WordPress até e incluindo a 1.5.1, atualize para uma versão superior à 1.5.1 para resolver o problema.

Como solução temporária, considere restringir o acesso ao arquivo ~/wp-scrippets.php para minimizar o risco de exploração.