Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/08/2016
Es publiquen noves versions de MediaWiki que corregixen diverses vulnerabilitat
Les noves versions publicades són per a les versions 1.27, 1.26 i 1.23, en les quals es corregeixen errors de seguretat relacionats amb atacs de cross-site scripting i d'elusió de restriccions de seguretat.Risc: Mitjà
MediaWiki permet la creació de llocs d'edició col·laborativa de pàgines web, la qual cosa comunament coneixem com a wikis.
Les noves versions corregeixen problemes relacionats amb cross-site scriptings per la codificació del caràcter "%" dins d'enllaços interns i previsualització de CSS. A més es corregeixen altres problemes relacionats amb un error en l'API relacionat amb la generació d'elements de les capçaleres
Podeu trobar més informació en el següent enllaç.
Sistemes Afectats:Versions anteriors de MediaWiki.
Referències:None
Solució:Actualitzar a les noves versions 1.27.1, 1.26.4 i 1.23.15
Notes:Més informació:
MediaWiki Release notes 1.27
MediaWiki Release notes 1.26
MediaWiki Release notes 1.23
Font: Hispasec una-al-día