Wiki-software lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 30/1/2014

WikiMedia Foundation har lukket et alvorligt sikkerhedshul i MediaWiki. Angribere kan udnytte hullet til at afvikle programkode på serveren.

MediaWiki er softwaren bag websteder som Wikipedia og andre Wiki-baserede tjenester. Serversoftwaren kan være sårbar, hvis man tillader upload af filer af typen DjVu eller PDF. Som standard er ingen af dem slået til.

Sårbarheden er fjernet i MediaWiki 1.22.2, 1.21.5 og 1.19.11.

Sikkerhedsfirmaet Check Point Software opdagede sårbarheden under en analyse af sikkerheden i MediaWiki. Det vides ikke, om den har været udnyttet til angreb.

Anbefaling
Opdater snarest til en rettet version af MediaWiki.

Links

• MediaWiki Security Releases: 1.22.2, 1.21.5 and 1.19.11
• Check Point Security Researchers Discover Critical Vulnerability in MediaWiki Platform