Sicherheits-Update für MediaWiki
Die Updates 1.12.2, 1.13.3 und 1.6.11 schließen drei Cross-Site-Scripting- und eine Cross-Site-Request-Forgery-Lücke.
- Daniel Bachfeld
Für die Wiki-Software MediaWiki sind die Sicherheits-Updates 1.13.3 und 1.6.11 erschienen, die vier Schwachstellen beseitigen sollen. Dazu gehören drei Cross-Site-Scripting-Schwachstellen, durch die ein Angreifer Nutzern des Wikis JavaScript unterschieben und in deren Kontext ausführen kann. Die vierte Schwachstelle ist auf eine Cross-Site-Request-Forgery-Lücke zurückzuführen, durch die ein Angreifer Zugriff auf eine gültige Session des Opfers am Wiki erhält.
Die Entwickler haben zwar auch das Update 1.12.2 zur Verfügung gestellt, allerdings sollen Anwender es lieber aus dem SVN-Repository beziehen, da das zum Download angebotene Patch-Paket kaputt ist. Die Entwickler legen Anwendern von 1.12.x das Upgrade auf 1.13.3 nahe.
Siehe dazu auch:
- MediaWiki 1.13.3, 1.12.2, 1.6.11 security update, Fehlermeldung von MediaWiki
(dab)