Magiczocker10

**Nome do software vulnerável e versões afetadas** Versões 1.31.13 e anteriores do MediaWiki Versões 1.32.x a 1.35.1 do MediaWiki **Descrição** Foi descoberta uma falha no MediaWiki relacionada à função de “proteção” de páginas via API do MediaWiki. Essa falha permite que um usuário proteja uma página em um nível superior ao de suas permissões atuais. O problema está associado a um controle de acesso inadequado, o que poderia permitir que um invasor remoto comprometesse a integridade das informações protegidas. **Recomendações** Para as versões 1.31.13 e anteriores do MediaWiki, atualize para a versão 1.31.13 ou posterior. Para as versões 1.32.x a 1.35.1 do MediaWiki, atualize para a versão 1.35.2 ou posterior. Como solução temporária, considere restringir o acesso à função “proteger” da API do MediaWiki até que um patch esteja disponível.