XSS-Leck in MediaWiki

Daniel Dubsky,
SicherheitSicherheitsmanagement

Einige Eingaben, die als Parameter an die api.php von MediaWiki übergeben werden, werden nicht ausreichend geprüft, was ein Angreifer für Cross-Site-Scriptings ausnutzen kann. So lassen sich etwa auf anderen Websites eingegebene Daten auslesen oder fremde Inhalte ins Wiki einblenden.

Betroffen sind die MediaWiki-Versionen 1.11bis 1.11.0rc1, 1.10 bis 1.10.2, 1.9 bis 1.9.4 sowie 1.8. Das Leck wurde bereits geschlossen, neue Versionen stehen zum Download bereit. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky