Две уязвимости в MediaWiki версии до 1.15.2

    В популярном wiki-движке MediaWiki, на котором работает Wikipedia и немалая часть wiki-сайтов в интернете, найдено несколько уязвимостей.
    Первая уязвимость найдена в коде проверки CSS: c ее помощью пользователь, имеющий права редактора, может вставлять изображение с внешних ресурсов на страницах wiki-сайта. Это, в свою очередь, может привести к сбору потенциально важных данных – IP посетителей, просматриваемые ими страницы и так далее.
    Вторая брешь найдена в скрипте thumb.php. При определенных условиях посетитель может обойти ограничия доступа к личным файлам (изображеням), организованным при помощи img_auth.php.
    Для устранения уязвимостей необходимо обновиться до версии 1.15.2.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое