Krytyczna luka w Wikipedia.org

Znaleziono podatność na ataki w popularnej platformie internetowej MediaWiki.

Badacze znaleźli lukę bezpieczeństwa, która umożliwia w MediaWiki (od wersji 1.8) wykonanie ataku zdalnego wykonywania kodu (RCE – remote code execution), dzięki czemu atakujący może uzyskać pełną kontrolę nad narażonym serwerem web. Check Point natychmiast poinformował o odkryciu WikiMedia Foundation, i zaraz po weryfikacji zgłoszenia, została wprowadzona aktualizacja do oprogramowania MediaWiki.

Atakujący miałby możliwość przejęcia kontroli nad serwerem Wikipedia.org, lub dowolną inną stroną działającą w oparciu o platformę MediaWiki, i potencjalnie zarażać złośliwym kodem wszystkich odwiedzających dany portal.

Z platformy MediaWiki korzysta między innymi Wikipedia.org, szósta z najczęściej odwiedzanych stron na świecie, która w ciągu miesiąca ma ponad 94 miliony unikalnych odsłon. Licząc od roku 2006, jest to dopiero trzecia podatność na ataki RCE wykryta w platformie MediaWiki.