Cross-Site Scripting gegen MediaWiki möglich

Über eine Schwachstelle in zahlreichen Versionen von MediaWiki können Angreifer beliebigen HTML- und Scriptcode einspeisen.

Nach einer Meldung der Experten von Secunia sind folgende Versionen von MediaWiki von der Schwachstelle betroffen:

  • Version 1.11 <= 1.11.0rc1

  • Version 1.10 <= 1.10.1

  • Version 1.9 <= 1.9.3

  • Version 1.8 <= 1.8.4

Die Schwachstelle entsteht durch die fehlerhafte Überprüfung und Bereinigung von Parametern in der API von MediaWiki. Durch gezielte Manipulation können Angreifer beliebigen HTML- und Scriptcode in die Sitzung des Webbrowsers eines MediaWiki-Benutzers einspeisen und ausführen. Voraussetzung für den Angriff ist eine aktivierte API-Schnittstelle in MediaWiki. Die Sicherheitslücke wird durch den Upgrade auf folgende Versionen geschlossen: 1.11.0, 1.10.2, 1.9.4 und 1.8.5. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner