Mark Bergsma

**Nome do software vulnerável e versões afetadas: Extensão MediaWiki CentralNotice, versões 1.19.x a 1.19.8 Extensão MediaWiki CentralNotice, versões 1.20.x a 1.20.7 Extensão MediaWiki CentralNotice, versões 1.21.x a 1.21.2 Descrição: A vulnerabilidade permite que invasores remotos se autentiquem como um usuário criado devido à configuração do cabeçalho Cache-Control para armazenar cookies de sessão em cache quando um usuário é criado automaticamente. Recomendações: Para as versões 1.19.x a 1.19.8, atualize para a versão 1.19.9 ou posterior. Para as versões 1.20.x a 1.20.7, atualize para a versão 1.20.8 ou posterior. Para as versões 1.21.x a 1.21.2, atualize para a versão 1.21.3 ou posterior.