Naleksuh

**Nome do software vulnerável e versões afetadas** Extensão ScratchSig para versões do MediaWiki anteriores à 1.0.1 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (Cross-Site Scripting) armazenados, possibilitando que invasores com permissão de edição executem scripts nos navegadores dos visitantes usando uma tag <script> dentro de uma tag <scratchsig>. Isso poderia potencialmente levar à escalada de privilégios e/ou à apropriação de contas usando a API JavaScript do MediaWiki. **Recomendações** Para a extensão ScratchSig para versões do MediaWiki anteriores à 1.0.1, atualize para a versão 1.0.1 para resolver o problema. Como solução alternativa temporária, considere desativar completamente a extensão ScratchSig até que o patch seja aplicado.