Vulnerabilidad en XWiki Rendering (CVE-2025-53836)

XWiki Rendering es un sistema de renderizado genérico que convierte la entrada textual en una sintaxis dada (sintaxis wiki, HTML, etc.) en otra sintaxis (XHTML, etc.). A partir de la versión 4.2-milestone-1 y anteriores a las versiones 13.10.11, 14.4.7 y 14.10, el analizador de contenido de macros predeterminado no conserva el atributo restringido del contexto de transformación al ejecutar macros anidadas. Esto permite ejecutar macros que normalmente están prohibidas en modo restringido, en particular las macros de script. Las macros de caché y gráficos incluidas en XWiki utilizan esta función vulnerable. Esto se ha corregido en XWiki 13.10.11, 14.4.7 y 14.10. Para evitar que se aproveche este fallo, se pueden desactivar los comentarios para usuarios no confiables hasta que se actualice a una versión corregida. Tenga en cuenta que los usuarios con permisos de edición podrán añadir comentarios a través del editor de objetos, incluso si los comentarios se han desactivado.