Yana Oksner

**Nome do software vulnerável e versões afetadas** Versões da Plataforma XWiki de 13.1RC1 a 14.6RC1 Versões da Plataforma XWiki de 13.1RC1 a 14.4.3 Versões da Plataforma XWiki de 13.1RC1 a 13.10.8 **Descrição** A Plataforma XWiki apresenta uma vulnerabilidade em que a senha é armazenada em texto simples no banco de dados quando o recurso “redefinição de senha esquecida” é utilizado. Este problema afeta o XWiki 13.1RC1 e versões mais recentes, especificamente o recurso de redefinição de senha disponível no link “Esqueceu sua senha?” na tela de login. Os recursos que permitem que um usuário altere sua senha ou que um administrador altere a senha de um usuário não são afetados. Essa vulnerabilidade é particularmente perigosa quando combinada com outras vulnerabilidades que permitem o vazamento de dados pessoais dos usuários. O problema foi corrigido nas versões 14.6RC1, 14.4.3 e 13.10.8. **Recomendações** Para as versões 13.1RC1 a 14.6RC1 da XWiki Platform, atualize para a versão 14.6RC1 ou posterior. Para as versões 13.1RC1 a 14.4.3 da XWiki Platform, atualize para a versão 14.4.3 ou posterior. Para as versões da Plataforma XWiki de 13.1RC1 a 13.10.8, atualize para a versão 13.10.8 ou posterior. Como solução alternativa temporária, considere redefinir manualmente as senhas dos usuários afetados ou reverter para uma versão anterior do documento do usuário. Os administradores também podem definir propriedades para a migração a fim de decidir se a senha do usuário deve ser redefinida ou mantida, mas apenas com hash.