Skizzerz

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.35.1 Extensão Widgets para o MediaWiki até a versão 1.35.1 **Descrição** Foi descoberta uma vulnerabilidade na extensão Widgets para o MediaWiki, na qual qualquer usuário com permissão para editar páginas no espaço de nomes Widgets poderia chamar qualquer função estática em qualquer classe por meio de um comentário HTML malicioso, relacionado a um modelo Smarty. Por exemplo, um membro do grupo Widget Editors poderia usar `MediaWikiShellShell::command` dentro de um comentário. **Recomendações** Para versões do MediaWiki até a 1.35.1, considere restringir o acesso ao namespace Widgets para evitar exploração. Para a extensão Widgets, como solução temporária, considere desativar a capacidade de editar páginas no namespace Widgets até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.