Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 1 из 1
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,448
    Репутация
    159 + / -
    Безопасность

    Удаленное исполнение кода в MediaWiki: третья такая уязвимость за восемь лет



    Специалисты компании Check Point[Только зарегистрированные могут видеть это. ] в платформе MediaWiki. Уязвимость [Только зарегистрированные могут видеть это. ] допускает удаленное исполнение кода на сайтах, которые работают на последних версиях этого движка. К счастью, WikiMedia Foundation успела выпустить патч для MediaWiki вскоре после того, как исследователи сообщили информацию. Организация разослала предупреждения родственным сайтам и организациям. 28 января новую версию MediaWiki установили на серверы Википедии.

    Баг присутствует во всех установках MediaWiki, начиная с версии 1.8. Правда, чтобы запустить эксплоит, требуется активация одной настройки MediaWiki, которая отключена по умолчанию. Но если она активирована, как было на Википедии, то злоумышленник может вставлять вредоносный код непосредственно в HTML-страницы, которые генерирует движок. Учитывая огромную аудиторию Википедии (более 500 млн посетителей в месяц) — ведь это[Только зарегистрированные могут видеть это. ] по посещаемости сайт в мире — угроза была очень серьезной. Хорошо, что успели вовремя исправить.

    По [Только зарегистрированные могут видеть это. ], это всего лишь третья уязвимость с удаленным исполнением кода за последние восемь лет. С другой стороны, это вторая подобная уязвимость за последние три месяца, так что на статистику можно смотреть с разных сторон. За весь 2013 год в MediaWiki найдено 13 уязвимостей, из них один баг с исполнением кода, шесть уязвимостей XSS, две с обходом каких-либо настроек и три CSRF-уязвимости.


    xakep.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. Пользователь сказал cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.