VirusAlert.nl logo
  21 juli 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Ernstig beveiligingslek in Wikipedia gepatcht
Rubriek:
Virussen
Datum:
30 januari 2014
Bron:
(c) 2014, VirusAlert
Bericht:

De ontwikkelaars van de software waarop Wikipedia en duizenden andere wikisites draaien hebben een ernstig lek gepatcht waardoor een aanvaller op afstand willekeurige code op de server kon uitvoeren. De kwetsbaarheid in het MediaWiki webplatform werd ontdekt door onderzoekers van Check Point.

MediaWiki wordt ontwikkeld door de Wikimedia Foundation, dat verschillende wikisites beheert, waaronder Wikipedia. De populaire online encyclopedie die tot de meest bezochte websites op het internet behoort. Ook duizenden andere wikisites gebruiken de software. Het lek maakte het mogelijk om shell metakarakters via de paginaparameter naar thumb.php te sturen. Dit maakte het vervolgens mogelijk om willekeurige code op de applicatieserver uit te voeren.
Sinds 2006 zijn er slechts 2 andere lekken in het MediaWiki platform ontdekt die dit mogelijk maken. "Een hacker heeft slechts één lek op een veelgebruikt platform nodig om binnen te dringen en grootschalige schade aan te richten", aldus Dorit Dor, vicepresident bij Check Point. Beheerders krijgen het advies, afhankelijk van de MediaWiki-versie die ze geïnstalleerd hebben, om te upgraden naar versie 1.22.2, 1.21.5 of 1.19.11, waarin het probleem is verholpen.

Reactie plaatsen, log dan hier in
Link:
bron: Security.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS