Check Point Software Technologies Ltd. informoval o odhalení kritické zranitelnosti v populární webové open-source platformě MediaWiki, která je používána k vytváření a správě „wiki“ stránek. Platforma MediaWiki zahrnuje i Wikipedia.org, šestou nejnavštěvovanější webovou stránku na světě1 s více než 94 miliony unikátních návštěvníků za měsíc.
Tato kritická zranitelnost v MediaWiki (verze 1.8 a vyšší) umožňovala vzdálené spuštění škodlivého kódu a útočníci mohli získat plnou kontrolu nad zranitelným webovým serverem. Check Point okamžitě upozornil WikiMedia Foundation a informoval o zranitelnosti a po jejím ověření vydala WikiMedia Foundation potřebné aktualizace a opravy softwaru MediaWiki.
Pokud by zranitelnost nebyla odhalena, mohli útočníci ovládat webový server Wikipedia.org nebo jakoukoli jinou „wiki“ stránku fungující na platformě MediaWiki a potenciálně mohli infikovat škodlivým kódem uživatelská zařízení návštěvníků stránek.
WikiMedia Foundation vydala po odhalení zranitelnosti společností Check Point bezpečnostní aktualizaci svého softwaru a vyzvala všechny zákazníky MediaWiki, aby co nejdříve aplikovali bezpečnostní záplaty.
Je to teprve třetí zranitelnost od roku 2006 spojená se vzdáleným spuštěním kódu, která byla nalezena v platformě MediaWiki.
Zdroj: Tisková zpráva
