Alexia

**Nome do software vulnerável e versões afetadas** Extensão Widgets, versões 1.4.0 e anteriores **Descrição** Foi detectada uma falha na extensão Widgets para o MediaWiki, na qual a sanitização inadequada de títulos permitia a execução de qualquer página wiki como um widget por meio da função de análise `{{#widget:}}` do MediaWiki. **Recomendações** Para as versões 1.4.0 e anteriores, considere desativar a função de análise `{{#widget:}}` até que um patch esteja disponível para impedir a execução de páginas wiki arbitrárias como widgets. Restrinja o acesso à extensão Widgets para minimizar o risco de exploração.