Samantha Nguyen

**Nome do software vulnerável e versões afetadas** O tema Cosmos para o MediaWiki, até a versão 1.35.0 **Descrição** O problema está relacionado a um ataque XSS armazenado, devido ao fato de as mensagens do MediaWiki não serem escapadas corretamente. Isso está associado a `wfMessage` e `Html::rawElement`, conforme demonstrado por `CosmosSocialProfile::getUserGroups`. **Recomendações** Para versões até 1.35.0, atualize para uma versão que escape corretamente as mensagens do MediaWiki para evitar XSS armazenado. Como solução temporária, considere restringir o uso de `wfMessage` e `Html::rawElement` até que um patch esteja disponível. Restrinja o acesso a `CosmosSocialProfile::getUserGroups` para minimizar o risco de exploração.