Jacob-G

**Nome do software vulnerável e versões afetadas** Extensão ScratchSig para versões do MediaWiki anteriores à 1.0.1 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (Cross-Site Scripting) armazenados, possibilitando que invasores com permissão de edição executem scripts nos navegadores dos visitantes usando uma tag <script> dentro de uma tag <scratchsig>. Isso poderia potencialmente levar à escalada de privilégios e/ou à apropriação de contas usando a API JavaScript do MediaWiki. **Recomendações** Para a extensão ScratchSig para versões do MediaWiki anteriores à 1.0.1, atualize para a versão 1.0.1 para resolver o problema. Como solução alternativa temporária, considere desativar completamente a extensão ScratchSig até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Scratch Login (extensão do MediaWiki) versões anteriores à 1.1 **Descrição** A vulnerabilidade permite que qualquer conta seja acessada usando o mesmo nome de usuário com sublinhados à esquerda, à direita ou repetidos, uma vez que estes são tratados como espaços em branco e removidos pelo MediaWiki. Isso afeta todos os usuários em qualquer wiki que utilize a extensão Scratch Login. **Recomendações** Para versões anteriores à 1.1, atualize para a versão 1.1 ou posterior para resolver o problema.