Primehunter

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki 1.31.0 a 1.31.11 Versões do MediaWiki 1.32.x a 1.35.1 **Descrição** Uma falha no MediaWiki permite que os usuários contornem as restrições previstas para a exclusão de páginas em determinadas situações de “dupla movimentação rápida”. A função `MovePage::isValidMoveTarget()` usa FOR UPDATE, mas só é chamada se `Title::getArticleID()` retornar um valor diferente de zero sem sinalizadores especiais. Em seguida, `MovePage::moveToInternal()` excluirá a página se `getArticleID(READ LATEST)` for diferente de zero. Portanto, se a página estiver ausente no banco de dados réplica, `isValidMove()` retornará true, e então `moveToInternal()` excluirá incondicionalmente a página se ela puder ser encontrada no mestre. Isso está relacionado ao controle de acesso insuficiente nas funções `MovePage::isValidMoveTarget()`, `Title::getArticleID()` e `MovePage::moveToInternal()`. **Recomendações** Para as versões 1.31.0 a 1.31.11 do MediaWiki, atualize para a versão 1.31.12 ou posterior. Para as versões 1.32.x a 1.35.1 do MediaWiki, atualize para a versão 1.35.2 ou posterior. Como solução temporária, considere restringir o acesso à função `MovePage::moveToInternal()` até que um patch esteja disponível. Evite usar a função `Title::getArticleID()` sem sinalizadores especiais nos pontos de extremidade da API afetados até que o problema seja resolvido.