CVE-2021-38337

**Nome do software vulnerável e versões afetadas:

Plugin RSVPMaker Excel para WordPress, versões até e incluindo a 1.1

Descrição:

O problema está relacionado a um ataque de Cross-Site Scripting refletido, que ocorre devido a um valor refletido de $ SERVER[“PHP SELF”] no arquivo ~/phpexcel/PHPExcel/Shared/JAMA/docs/download.php. Isso permite que invasores injetem scripts web arbitrários.

Recomendações:

Para versões até e incluindo a 1.1, atualize para uma versão que corrija este problema. Como solução temporária, considere restringir o acesso ao arquivo ~/phpexcel/PHPExcel/Shared/JAMA/docs/download.php para minimizar o risco de exploração.