CVE-2025-49578

Nome do Software Vulnerável e Versões Afetadas Versões do Citizen anteriores à 3.3.1

Descrição O problema afeta o tema Citizen do MediaWiki, que integra extensões em uma experiência coesa. Ele permite que usuários com a permissão editinterface insiram HTML arbitrário no DOM ao editar mensagens de data retornadas por Language::userDate, potencialmente levando a problemas de segurança. Isso é particularmente preocupante em wikis onde os usuários possuem a permissão editinterface, mas não a permissão de usuário editsitejs.

Recomendações Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 para resolver o problema. Como medida temporária, considere restringir a permissão de usuário editinterface para minimizar o risco de exploração.