CVE-2025-32956

Nome do Software Vulnerável e Versões Afetadas Versões do ManageWiki anteriores ao commit f504ed8

Descrição O problema está relacionado a uma injeção de SQL ao renomear um namespace em Special:ManageWiki/namespaces, especificamente ao utilizar um prefixo de página com uma payload de injeção. Isso ocorre no ManageWiki, uma extensão do MediaWiki para gerenciamento de wikis.

Recomendações Para versões anteriores ao commit f504ed8, como medida paliativa temporária, considere definir $wgManageWiki['namespaces'] = false; para mitigar o risco de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, mas ela foi corrigida no commit f504ed8.