MediaWikiバージョン1.15.2以前の2つの脆弱性

人気のあるMediaWiki wikiエンジンでいくつかの脆弱性が見つかりました。Wikiエンジンは、Wikipediaおよびインターネット上のwikiサイトの大部分を実行します。

最初の脆弱性はCSS検証コードに見つかりました。これにより、編集権限を持つユーザーは、Wikiサイトのページ上の外部リソースから画像を挿入できます。 これにより、潜在的に重要なデータの収集につながる可能性があります-IP訪問者、それらが閲覧したページなど。

2番目のギャップはthumb.phpスクリプトに見つかりました。 特定の条件下では、訪問者はimg_auth.phpで整理された個人ファイル（画像）へのアクセスの制限をバイパスできます。

脆弱性を排除するには、バージョン1.15.2にアップグレードする必要があります 。