CVE-2022-21710

Versões do ShortDescription anteriores à 2.3.4

Existe uma vulnerabilidade de cross-site scripting (XSS) na extensão ShortDescription do MediaWiki. Isso permite que o XSS seja acionado em qualquer página ou na página com o parâmetro action=info, que exibe a propriedade shortdesc, utilizando o wikitexto {{SHORTDESC:<img src=x onerror=alert()>}}.

Para versões anteriores à 2.3.4, atualize para a versão 2.3.4 para resolver o problema. Como solução temporária, considere restringir o uso do wikitexto {{SHORTDESC:}} até que um patch seja aplicado. Evite usar o parâmetro onerror na tag img dentro do wikitexto ShortDescription até que o problema seja resolvido.