Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2014
Vulnerabilidad crítica en el software de Wikipedia
Se ha detectado, y solucionado, una vulnerabilidad crítica en MediaWiki, el software que utilizan, entre otros, la archiconocida Wikipedia.Investigadores de Check Point han descubierto una vulnerabilidad crítica en la popular plataforma MediaWiki, utilizada por Wikipedia.org (actualmente el sexto sitio más visitado del mundo) y decenas de miles de sitios 'wiki' en el mundo.
Los investigadores alertaron a la Fundación WikiMedia de la presencia de esta vulnerabilidad, y tras confirmarla la Fundación liberó el 28 de enero una actualización que corregía el problema. Antes de estar disponible este parche, un atacante podría haber inyectado código malicioso en cualquier página de Wikipedia.org, así como en cualquier otro sitio (tanto en redes internas como conectado a Internet) que ejecute MediaWiki.
Esta vulnerabilidad puede permitir a un atacante realizar ataques de ejecución remota de código en el servidor que ejecuta la aplicación. Esto quiere decir que cualquier usuario no autorizado en cualquier lugar del mundo podría acceder al sistema, realizar cambios de ficheros y de configuración, y ejecutar aplicaciones para conseguir el control completo del mismo.
Sistemas Afectados:MediaWiki desde la versión 1.8 en adelante.
Referencias:CVE-2014-1610
Solución:Se recomienda actualizar a una versión parcheada, que se puede obtener de su página oficial, tan pronto como sea posible.
Notas:Wikimedia Bug 60339 - Reported RCE in djvu thumbnailing
Check Point Threatcloud Central