В популярном wiki-движке MediaWiki, на котором работает Wikipedia и немалая часть wiki-сайтов в интернете, найдено несколько уязвимостей.
Первая уязвимость найдена в коде проверки CSS: c ее помощью пользователь, имеющий права редактора, может вставлять изображение с внешних ресурсов на страницах wiki-сайта. Это, в свою очередь, может привести к сбору потенциально важных данных – IP посетителей, просматриваемые ими страницы и так далее.
Вторая брешь найдена в скрипте thumb.php. При определенных условиях посетитель может обойти ограничия доступа к личным файлам (изображеням), организованным при помощи img_auth.php.
Для устранения уязвимостей необходимо обновиться до версии 1.15.2.
Первая уязвимость найдена в коде проверки CSS: c ее помощью пользователь, имеющий права редактора, может вставлять изображение с внешних ресурсов на страницах wiki-сайта. Это, в свою очередь, может привести к сбору потенциально важных данных – IP посетителей, просматриваемые ими страницы и так далее.
Вторая брешь найдена в скрипте thumb.php. При определенных условиях посетитель может обойти ограничия доступа к личным файлам (изображеням), организованным при помощи img_auth.php.
Для устранения уязвимостей необходимо обновиться до версии 1.15.2.