CVE-2021-30159

Versões do MediaWiki 1.31.0 a 1.31.11

Versões do MediaWiki 1.32.x a 1.35.1

Uma falha no MediaWiki permite que os usuários contornem as restrições previstas para a exclusão de páginas em determinadas situações de “dupla movimentação rápida”. A função MovePage::isValidMoveTarget() usa FOR UPDATE, mas só é chamada se Title::getArticleID() retornar um valor diferente de zero sem sinalizadores especiais. Em seguida, MovePage::moveToInternal() excluirá a página se getArticleID(READ LATEST) for diferente de zero. Portanto, se a página estiver ausente no banco de dados réplica, isValidMove() retornará true, e então moveToInternal() excluirá incondicionalmente a página se ela puder ser encontrada no mestre. Isso está relacionado ao controle de acesso insuficiente nas funções MovePage::isValidMoveTarget(), Title::getArticleID() e MovePage::moveToInternal().

Para as versões 1.31.0 a 1.31.11 do MediaWiki, atualize para a versão 1.31.12 ou posterior.

Para as versões 1.32.x a 1.35.1 do MediaWiki, atualize para a versão 1.35.2 ou posterior.

Como solução temporária, considere restringir o acesso à função MovePage::moveToInternal() até que um patch esteja disponível.

Evite usar a função Title::getArticleID() sem sinalizadores especiais nos pontos de extremidade da API afetados até que o problema seja resolvido.