XSS-Leck in MediaWiki

SicherheitSicherheitsmanagement

In der Wiki-Software MediaWiki, auf die auch die Wikipedia setzt, wurde ein Cross-Site-Scripting-Leck entdeckt. Ein Update ist bereits verfügbar.

Einige Eingaben, die als Parameter an die api.php von MediaWiki übergeben werden, werden nicht ausreichend geprüft, was ein Angreifer für Cross-Site-Scriptings ausnutzen kann. So lassen sich etwa auf anderen Websites eingegebene Daten auslesen oder fremde Inhalte ins Wiki einblenden.

Betroffen sind die MediaWiki-Versionen 1.11bis 1.11.0rc1, 1.10 bis 1.10.2, 1.9 bis 1.9.4 sowie 1.8. Das Leck wurde bereits geschlossen, neue Versionen stehen zum Download bereit. (dd)

Lesen Sie auch :