Thevoidwalker

**Nome do software vulnerável e versões afetadas** Extensão ReplaceText, versões 1.41 e anteriores, para MediaWiki **Descrição** O problema diz respeito a um controle de acesso incorreto na extensão ReplaceText para MediaWiki. Quando um usuário é bloqueado após enviar uma tarefa de substituição, a tarefa ainda é executada, mesmo que isso ocorra posteriormente devido ao acúmulo na fila de tarefas. **Recomendações** Para as versões 1.41 e anteriores da extensão ReplaceText, considere desativar a funcionalidade de tarefas de substituição para usuários bloqueados até que um patch esteja disponível. Restrinja o acesso à fila de tarefas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.