CVE-2021-44858

**Nome do software vulnerável e versões afetadas:

Versões do MediaWiki anteriores à 1.35.5

Versões do MediaWiki 1.36.x anteriores à 1.36.3

Versões do MediaWiki 1.37.x anteriores à 1.37.1

Descrição:

Uma falha permite a visualização de páginas privadas em uma wiki privada com pelo menos uma página definida em $wgWhitelistRead, utilizando ações específicas em sequência, tais como action=edit&undo= seguido por action=mcrundo e action=mcrrestore.

Recomendações:

Para versões do MediaWiki anteriores à 1.35.5, atualize para a versão 1.35.5 ou posterior.

Para versões do MediaWiki 1.36.x anteriores à 1.36.3, atualize para a versão 1.36.3 ou posterior.

Para versões do MediaWiki 1.37.x anteriores à 1.37.1, atualize para a versão 1.37.1 ou posterior.

Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade action=mcrundo e action=mcrrestore para minimizar o risco de exploração.