CVE-2021-38336

**Nome do software vulnerável e versões afetadas:

Versões do plugin Edit Comments XT para WordPress até a versão 1.0, inclusive

Descrição:

A vulnerabilidade permite que invasores injetem scripts web arbitrários devido a um valor refletido de $ SERVER[“PHP SELF”] no arquivo ~/edit-comments-xt.php. Isso possibilita ataques de Cross-Site Scripting refletido.

Recomendações:

Para versões até e incluindo a 1.0, atualize para uma versão que corrija o problema do valor refletido $ SERVER[“PHP SELF”] no arquivo ~/edit-comments-xt.php para impedir a injeção de scripts web arbitrários. Como solução temporária, considere restringir o acesso ao arquivo ~/edit-comments-xt.php até que um patch esteja disponível.