Investigadores de Check Point ha informado del hallazgo de una vulnerabilidad crítica en MediaWiki, una popular plataforma web de código abierto utilizada para crear y mantener sitios web “Wiki”, entre ellos Wikipedia.org, el sexto sitio web más visitando el mundo, con mas de 95 millones de visitantes únicos por mes.

Según informan, la vulnerabilidad dejó a MediaWiki (de la versión 1.8 en adelante) expuesta a la ejecución remota de código, permitiendo a un atacante tomar el control completo del servidor web vulnerable y potencialmente inyectar y servir código malicioso infectado a los usuarios que visiten estos sitios.

Check Point alertó inmediatamente a la Fundación WikiMedia acerca de la vulnerabilidad, y después de su verificación, la Fundación publicó una actualización y parches para el software MediaWiki. Check Point también entregó protecciones actualizadas para los clientes de todo el mundo junto con la actualización de software de la Fundación WikiMedia.

Según Dorit Dor, vicepresidente de productos de Check Point Software Technologies, “sólo se necesita una sola vulnerabilidad en una plataforma ampliamente adoptada para que un hacker pueda infiltrarse y causar grandes daños. El Grupo de Investigación de Vulnerabilidades de Check Point se centra en la búsqueda de estos riesgos de seguridad y en la implementación de protecciones en tiempo real necesarias para asegurar Internet. Estamos satisfechos de que la plataforma MediaWiki esté protegida contra los ataques a esta vulnerabilidad, lo que habría planteado un gran riesgo de seguridad para millones de usuarios de sitios ‘wiki’”.