XSS-Leck in MediaWiki

SicherheitSicherheitsmanagement

In der Wiki-Software MediaWiki, auf die auch die Wikipedia setzt, wurde ein Cross-Site-Scripting-Leck entdeckt. Ein Update ist bereits verfügbar.

Einige Eingaben, die als Parameter an die api.php von MediaWiki übergeben werden, werden nicht ausreichend geprüft, was ein Angreifer für Cross-Site-Scriptings ausnutzen kann. So lassen sich etwa auf anderen Websites eingegebene Daten auslesen oder fremde Inhalte ins Wiki einblenden.

Betroffen sind die MediaWiki-Versionen 1.11bis 1.11.0rc1, 1.10 bis 1.10.2, 1.9 bis 1.9.4 sowie 1.8. Das Leck wurde bereits geschlossen, neue Versionen stehen zum Download bereit. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen