Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/08/2016
Se publican nuevas versiones de MediaWiki que corrigen diversas vulnerabilidades
Las nuevas versiones publicadas son para las ramas 1.27, 1.26 y 1.23, en las nuevas versiones se corrigen fallos de seguridad relacionados con ataques de ataques de cross-site scripting y eludir restricciones de seguridad.Riesgo: Medio
MediaWiki permite la creación de sitios de edición colaborativa de páginas web, lo que comúnmente conocemos como wikis.
Las nuevas versiones corrigen problemas relacionados con cross-site scriptings por la codificación del carácter "%" dentro de enlaces internos y previsulaización de CSS. Además se corrigen otros problemas relacionados con un error en la API relacionado con la generación de elementos de las cabeceras
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones anteriores de MediaWiki.
Referencias:None
Solución:Actualizar a las nuevas versiones 1.27.1, 1.26.4 y 1.23.15
Notas:
Más información:
MediaWiki Release notes 1.27
MediaWiki Release notes 1.26
MediaWiki Release notes 1.23
Fuente: Hispasec una-al-día