Scoperta una vulnerabilità critica sulla piattaforma web open source MediaWiki. Rilasciato un aggiornamento che elimina la falla

Wikipedia violata
Tempo di lettura: 1 minuto

Check Point ha recentemente individuato una vulnerabilità critica nel progetto web MediaWiki, una nota piattaforma web open source utilizzata per creare e mantenere siti web di tipo ‘Wiki’. Tale piattaforma comprende anche Wikipedia.org, il sesto sito web più visitato al mondo, con una media di 94 milioni di utenti unici al mese.

I ricercatori Check Point hanno scoperto che la vulnerabilità individuata ha lasciato MediaWiki (dalla versione 1.8 in avanti) esposta verso l’esecuzione remota del codice RCE (remote code execution).  I malintenzionati avrebbero così potuto facilmente iniettare e distribuire codice infetto ai visitatori di questi siti con conseguenze molto serie per la sicurezza degli utenti.

Una volta ricevuta la segnalazione la WikiMedia Foundation ha subito rilasciato un aggiornamento ed una patch al software MediaWiki. Anche Check Point ha aggiornato la protezione fornita ai suoi clienti di tutto il mondo, parallelamente all’aggiornamento software della WikiMedia Foundation.