Marcoaurelio

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.35.2 **Descrição** Uma falha na extensão AbuseFilter do MediaWiki permite que certas regras relacionadas ao bloqueio de contas após a criação sejam executadas incorretamente. Isso poderia permitir a criação de contas de usuário, bloqueando apenas o endereço IP usado para a criação, em vez da própria conta. Além disso, um usuário mal-intencionado sem privilégios poderia utilizar tais regras para catalogar e enumerar inúmeros endereços IP associados à criação de contas. **Recomendações** Para as versões do MediaWiki até a 1.35.2, atualize para uma versão que inclua uma correção para este problema, a fim de impedir a execução incorreta das regras do AbuseFilter. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.34.0 Extensão GlobalBlocking anterior a 10/03/2020 **Descrição** Um problema relacionado à avaliação de intervalos de IP fez com que usuários bloqueados recuperassem privilégios elevados. Isso está relacionado ao caso em que um endereço IP está contido em dois intervalos, sendo que um deles está desativado localmente. **Recomendações** Para versões do MediaWiki anteriores à 1.34.0, atualize para uma versão que inclua a correção para o problema de avaliação de intervalos de IP na extensão GlobalBlocking. Para a extensão GlobalBlocking anterior a 10/03/2020, certifique-se de que a avaliação de intervalos de IP seja tratada corretamente para impedir que usuários bloqueados recuperem privilégios elevados. Como solução alternativa temporária, considere desativar o intervalo de IP desativado localmente para minimizar o risco de exploração.