В MediaWiki нашли и устранили критическую уязвимость

Представители WikiMedia Foundation, создателя программного обеспечения MediaWiki, которое используется сервисами Wikipedia и рядом других сайтов, выпустили исправление критической уязвимости, которая позволяла удаленное выполнение кода. О бреши стало известно благодаря исследованию ИБ-экспертов из Check Point Software.

Данная уязвимость затрагивает все версии MediaWiki от 1.8 и выше, а также версии до 1.21.5 и 1.22.2.

Согласно данным, опубликованным WikiMedia, мета символы оболочки могут быть внедрены в параметр страницы с помощью сценария thumb.php. Это позволяло любому пользователю выполнить системные команды на уязвимой системе.

Более глубокий анализ бреши специалистами WikiMedia позволил установить похожие неисправности в расширении PdfHandler. Эту брешь можно было эксплуатировать схожим образом. 

Подробно с описанием уязвимости можно ознакомиться по адресу:  http://www.securitylab.ru/vulnerability/449264.php .