CVE-2021-44857

**Nome do software vulnerável e versões afetadas:

Versões do MediaWiki anteriores à 1.35.5

Versões do MediaWiki 1.36.x anteriores à 1.36.3

Versões do MediaWiki 1.37.x anteriores à 1.37.1

Descrição:

Uma falha permite substituir o conteúdo de qualquer página arbitrária usando action=mcrundo seguido de action=mcrrestore, mesmo que o usuário não tenha direitos de edição para essa página. Essa falha afeta qualquer wiki pública ou privada com pelo menos uma página definida em $wgWhitelistRead.

Recomendações:

Para versões do MediaWiki anteriores à 1.35.5, atualize para a versão 1.35.5 ou posterior.

Para versões do MediaWiki 1.36.x anteriores à 1.36.3, atualize para a versão 1.36.3 ou posterior.

Para versões do MediaWiki 1.37.x anteriores à 1.37.1, atualize para a versão 1.37.1 ou posterior.

Como solução temporária, considere restringir o acesso às ações action=mcrundo e action=mcrrestore até que um patch seja aplicado.