CVE-2021-38341

Versões do plugin WooCommerce Payment Gateway Per Category para WordPress até e incluindo a 2.0.10

O problema está relacionado a um ataque de Cross-Site Scripting refletido, que ocorre devido a um valor refletido de $ SERVER[“PHP SELF”] no arquivo ~/includes/plugin settings.php. Isso permite que invasores injetem scripts web arbitrários.

Para versões até e incluindo a 2.0.10, atualize para uma versão posterior à 2.0.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ~/includes/plugin settings.php para minimizar o risco de exploração.