Check Point обнаружила критическую уязвимость в Wikipedia и других wiki-ресурсах

Компания Check PointSoftware Technologies обнаружила уязвимость в веб-платформе MediaWiki, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над сервером. Интернет-платформа MediaWiki включает в себя Wikipedia.org, шестой по посещаемости сайт в мире с более чем 94 миллионами уникальных посетителей в месяц. Check Point сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости.

MediaWiki
MediaWiki

По словам Дорита Дора (Dorit Dor), вице-президента по продуктам Check Point, хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Как отмечают специалисты, если бы уязвимость не была раскрыта, хакеры получили бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов. С 2006 года это всего лишь третья уязвимость с удаленным исполнением кода, обнаруженная в платформе MediaWiki.

Источник
Check Point

Комментарии

Загрузка...