CVE-2021-29483

**Nome do software vulnerável e versões afetadas:

ManageWiki (versões afetadas não especificadas)

Descrição:

O problema diz respeito à extensão ManageWiki do projeto MediaWiki, onde o endpoint da API ‘wikiconfig’ vazou variáveis de configuração privadas definidas por meio da variável ManageWiki para todos os usuários.

Recomendações:

Para todas as versões afetadas, considere definir $wgAPIListModules[‘wikiconfig’] = ‘ApiQueryDisabled’; ou remova a configuração privada como solução alternativa até que um patch seja aplicado.

Aplique o patch disponível em https://github.com/miraheze/ManageWiki/compare/99f3b2c8af18...befb83c66f5b.patch para resolver o problema.