В MediaWiki нашли и устранили критическую уязвимость

image

Теги: уязвимость, Wikipedia, ПО

Брешь позволяла осуществить удаленное выполнение кода в MediaWiki.

Представители WikiMedia Foundation, создателя программного обеспечения MediaWiki, которое используется сервисами Wikipedia и рядом других сайтов, выпустили исправление критической уязвимости, которая позволяла удаленное выполнение кода. О бреши стало известно благодаря исследованию ИБ-экспертов из Check Point Software.

Данная уязвимость затрагивает все версии MediaWiki от 1.8 и выше, а также версии до 1.21.5 и 1.22.2.

Согласно данным, опубликованным WikiMedia, мета символы оболочки могут быть внедрены в параметр страницы с помощью сценария thumb.php. Это позволяло любому пользователю выполнить системные команды на уязвимой системе.

Более глубокий анализ бреши специалистами WikiMedia позволил установить похожие неисправности в расширении PdfHandler. Эту брешь можно было эксплуатировать схожим образом. 

Подробно с описанием уязвимости можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/449264.php.


или введите имя

CAPTCHA