Xzonn

**Nome do software vulnerável e versões afetadas** Versões 1.31.12 e anteriores do MediaWiki Versões 1.32.x a 1.35.x do MediaWiki, anteriores à 1.35.2 **Descrição** O problema está relacionado à função ContentModelChange no MediaWiki, que carece de autorização adequada. Isso permite que um invasor remoto possa comprometer a integridade de informações protegidas ao criar e definir o modelo de conteúdo de uma página inexistente sem as permissões corretas. **Recomendações** Para as versões 1.31.12 e anteriores do MediaWiki, atualize para a versão 1.31.12 ou posterior. Para as versões do MediaWiki 1.32.x a 1.35.x anteriores à 1.35.2, atualize para a versão 1.35.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso à função ContentModelChange para minimizar o risco de exploração.