CVE-2021-39322

**Nome do software vulnerável e versões afetadas:

Plugin Easy Social Icons, versões 3.0.8 e anteriores

Descrição:

A vulnerabilidade permite um ataque de Cross-Site Scripting refletido por meio da injeção de código malicioso no caminho da solicitação em determinadas configurações, incluindo Apache+modPHP. Isso é possível porque o plugin exibe o valor bruto de $ SERVER[‘PHP SELF’] em seu arquivo principal.

Recomendações:

Para as versões 3.0.8 e anteriores, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração. Restrinja o acesso ao arquivo principal do plugin para minimizar o risco de ataques de Cross-Site Scripting refletidos. Evite usar a variável $ SERVER[‘PHP SELF’] no arquivo principal do plugin até que o problema seja resolvido.