Investigadors de Check Point han informat de la troballa d’una vulnerabilitat crítica en MediaWiki, una popular plataforma web de codi obert utilitzada per a crear i mantindre llocs web wiki, entre els quals Wikipedia.org, el sext lloc web més visitat el món, amb mes de 95 milions de visitants únics per mes.

Segons informen, la vulnerabilitat va deixar MediaWiki (de la versió 1.8 en avant) exposada a l’execució remota de codi, i va permetre a un atacant prendre el control complet del servidor web vulnerable i potencialment injectar i servir codi maliciós infectat als usuaris que visiten estos llocs.

Check Point va alertar immediatament a la Fundació WikiMedia sobre la vulnerabilitat, i després de la seua verificació la Fundació va publicar una actualització i pedaços per al programari MediaWiki. Check Point també va entregar proteccions actualitzades per als clients de tot el món juntament amb l’actualització de programari de la Fundació WikiMedia.

Segons Dorit Dor, vicepresident de productes de Check Point Software Technologies, “només es necessita una sola vulnerabilitat en una plataforma àmpliament adoptada perquè un pirata puga infiltrar-se i causar grans danys. El Grup d’Investigació de Vulnerabilitats de Check Point se centra en la busca d’estos riscos de seguretat i en la implementació de proteccions en temps real necessàries per a assegurar Internet. Estem satisfets que la plataforma MediaWiki estiga protegida contra els atacs a esta vulnerabilitat, la qual cosa hauria plantejat un gran risc de seguretat per a milions d’usuaris de llocs wiki”.