De ontwikkelaars van de software waarop Wikipedia en duizenden andere wikisites draaien hebben een ernstig lek gepatcht waardoor een aanvaller op afstand willekeurige code op de server kon uitvoeren. De kwetsbaarheid in het MediaWiki webplatform werd ontdekt door onderzoekers van Check Point.
MediaWiki wordt ontwikkeld door de Wikimedia Foundation, dat verschillende wikisites beheert, waaronder Wikipedia. De populaire online encyclopedie die tot de meest bezochte websites op het internet behoort. Ook duizenden andere wikisites gebruiken de software. Het lek maakte het mogelijk om shell metakarakters via de paginaparameter naar thumb.php te sturen. Dit maakte het vervolgens mogelijk om willekeurige code op de applicatieserver uit te voeren.
Sinds 2006 zijn er slechts 2 andere lekken in het MediaWiki platform ontdekt die dit mogelijk maken. "Een hacker heeft slechts één lek op een veelgebruikt platform nodig om binnen te dringen en grootschalige schade aan te richten", aldus Dorit Dor, vicepresident bij Check Point. Beheerders krijgen het advies, afhankelijk van de MediaWiki-versie die ze geïnstalleerd hebben, om te upgraden naar versie 1.22.2, 1.21.5 of 1.19.11, waarin het probleem is verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.