人気のあるMediaWiki wikiエンジンで
いくつかの脆弱性が見つかりました。Wikiエンジンは、Wikipediaおよびインターネット上のwikiサイトの大部分を実行します。
最初の脆弱性はCSS検証コードに見つかりました。これにより、編集権限を持つユーザーは、Wikiサイトのページ上の外部リソースから画像を挿入できます。 これにより、潜在的に重要なデータの収集につながる可能性があります-IP訪問者、それらが閲覧したページなど。
2番目のギャップはthumb.phpスクリプトに見つかりました。 特定の条件下では、訪問者はimg_auth.phpで整理された個人ファイル(画像)へのアクセスの制限をバイパスできます。
脆弱性を排除するには
、バージョン1.15.2にアップグレードする必要があり
ます 。