ایتنا- یك آسیبپذیری اجرای كد از راه دور در نرمافزار MediaWiki كه در ویكیپدیا و بسیاری سایتهای دیگر مورد استفاده قرار میگیرد، كشف و ترمیم شد.
يکشنبه ۱۳ بهمن ۱۳۹۲ ساعت ۱۲:۴۱
آسیبپذیری حیاتی در ویكیپدیا
بنیاد ویكیپدیا، نرمافزار MediaWiki كه توسط ویكیپدیا مورد استفاده قرار میگیرد و بسیاری سایتهای دیگر، ترمیمی را برای یك آسیبپذیری حیاتی اجرای كد از راه دور در این برنامه عرضه كردهاند.
به گزارش ایتنا از مرکز ماهر، این نقص امنیتی اخیراً توسط شركت نرمافزاری Check Point Software گزارش شده بود. این آسیبپذیری تمامی نسخههای MediaWiki از نسخه ۱.۸ به بعد و نیز نسخههای پشتیبانی شده قبل از ۱.۲۱.۵ و ۱.۲۲.۲ را تحت تأثیر قرار میدهد.
بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر كاربر راه دوری اجازه میدهد كد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.
مطالعات بعدی WikiMedia نشان داده است كه نقص مشابهی در افزونه PdfHandler نیز وجود دارد كه میتواند به همین طریق مورد سوء استفاده قرار گیرد.
این آسیبپذیری تحت نام CVE-۲۰۱۴-۱۶۱۰ شناسایی میگردد.
کد مطلب: 29376
