Tosfos

**Nome do software vulnerável e versões afetadas: Versões da extensão MediaWiki Push até a 1.35 Descrição: O problema diz respeito à ausência do token de edição obrigatório na API da extensão Push para MediaWiki, especificamente no arquivo ApiPushBase.php. Essa omissão facilita um ataque CSRF. Recomendações: Para as versões da extensão MediaWiki Push até a 1.35, considere implementar a validação adequada e a exigência de tokens de edição na API para prevenir ataques CSRF. Como solução temporária, considere restringir o acesso ao arquivo ApiPushBase.php até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do MediaWiki até a 1.35 Descrição: O problema diz respeito à API da extensão Push para MediaWiki, que utilizava texto não criptografado para as credenciais do ApiPush. Isso poderia potencialmente levar à divulgação de informações. Recomendações: Para as versões do MediaWiki até a 1.35, considere desativar a extensão Push até que uma versão segura esteja disponível, a fim de evitar a possível divulgação de informações. Restrinja o acesso aos pontos de extremidade da API relacionados à extensão Push para minimizar o risco de exploração. Evite usar credenciais em texto simples na configuração do ApiPush até que o problema seja resolvido.