CVE-2025-32964

Nome do Software Vulnerável e Versões Afetadas ManageWiki (versões afetadas não especificadas)

Descrição A questão refere-se à extensão ManageWiki do MediaWiki, que permite aos usuários gerenciar wikis. Antes do commit específico (00bebea), quando uma extensão conflitante era ativada, uma extensão restrita era automaticamente desativada, mesmo que o usuário não possuísse o direito restrito do ManageWiki necessário.

Recomendações Para versões anteriores ao commit 00bebea, assegure-se de que quaisquer extensões que requeiram permissões específicas em $wgManageWikiExtensions também requeiram as mesmas permissões para gerenciar quaisquer extensões conflitantes. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, mas ela foi corrigida no commit 00bebea.