یک آسیب پذیری اجرای کد از راه دور در نرمافزار MediaWiki که در
ویکیپدیا و بسیاری سایتهای دیگر مورد استفاده قرار میگیرد، کشف و ترمیم
شد.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، بنیاد ویکیپدیانرمافزار MediaWiki که توسط ویکیپدیا مورد استفاده
قرار میگیرد و بسیاری سایتهای دیگر، ترمیمی را برای یک آسیب پذیری حیاتی
اجرای کد از راه دور در این برنامه عرضه کردهاند.
این نقص امنیتی اخیراً توسط شرکت نرمافزاری Check Point Software گزارش
شده بود. این آسیب پذیری تمامی نسخههای MediaWiki از نسخه ۱٫۸ به بعد و
نیز نسخههای پشتیبانی شده قبل از ۱٫۲۱٫۵ و ۱٫۲۲٫۲ را تحت تأثیر قرار
میدهد.
بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این
نقص امنیتی به هر کاربر راه دوری اجازه میدهد کد پوسته (shell code) را بر
روی سرور برنامه MediaWiki اجرا نماید.
مطالعات بعدی WikiMedia نشان داده است که نقص مشابهی در افزونه
PdfHandler نیز وجود دارد که میتواند به همین طریق مورد سوء استفاده قرار
گیرد. این آسیب پذیری تحت نام CVE-2014-1610 شناسایی میگردد.