آسیب‌پذیری حیاتی در ویکی‌پدیا

یک آسیب‌ پذیری اجرای کد از راه دور در نرم‌افزار MediaWiki که در ویکی‌پدیا و بسیاری سایت‌های دیگر مورد استفاده قرار می‌گیرد، کشف و ترمیم شد.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، بنیاد ویکی‌پدیانرم‌افزار MediaWiki که توسط ویکی‌پدیا مورد استفاده قرار می‌گیرد و بسیاری سایت‌های دیگر، ترمیمی را برای یک آسیب‌ پذیری حیاتی اجرای کد از راه دور در این برنامه عرضه کرده‌اند.

این نقص امنیتی اخیراً توسط شرکت نرم‌افزاری Check Point Software گزارش شده بود. این آسیب‌ پذیری تمامی نسخه‌های MediaWiki از نسخه ۱٫۸ به بعد و نیز نسخه‌های پشتیبانی شده قبل از ۱٫۲۱٫۵ و ۱٫۲۲٫۲ را تحت تأثیر قرار می‌دهد.

بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر کاربر راه دوری اجازه می‌دهد کد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.

مطالعات بعدی WikiMedia نشان داده است که نقص مشابهی در افزونه PdfHandler نیز وجود دارد که می‌تواند به همین طریق مورد سوء استفاده قرار گیرد. این آسیب‌ پذیری تحت نام CVE-2014-1610 شناسایی می‌گردد.