CVE-2024-36123

Versões do Citizen anteriores à 2.16.0

O tema Citizen do MediaWiki é afetado por um problema em que o conteúdo da página MediaWiki:Tagline é utilizado sem escape, permitindo que HTML personalizado (incluindo Javascript) seja injetado por alguém com a capacidade de editar o espaço de nomes do MediaWiki, normalmente aqueles com a permissão editinterface ou administradores do sistema.

Para versões anteriores à 2.16.0, atualize para a versão 2.16.0 para resolver o problema. Como solução temporária, considere restringir o acesso à página MediaWiki:Tagline para minimizar o risco de exploração. Além disso, limitar a permissão editinterface a usuários confiáveis pode ajudar a mitigar o risco.