Cptviraj

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.34.4 Extensão FileImporter para versões do MediaWiki anteriores à 1.34.4 **Descrição** Uma falha na extensão FileImporter permite que um invasor importe um arquivo para uma página protegida, contornando as restrições de “criação de página”. Isso ocorre devido a uma distinção mal administrada entre as restrições de upload e de criação. O invasor não pode sobrescrever o conteúdo existente, mas pode forçar um wiki a ter uma página com um título não permitido. **Recomendações** Para versões do MediaWiki anteriores à 1.34.4, atualize para a versão 1.34.4 ou posterior para resolver o problema. Para a extensão FileImporter, atualize para uma versão compatível com o MediaWiki 1.34.4 ou posterior para corrigir o problema.