بنیاد ویكیپدیا، نرمافزار MediaWiki كه توسط ویكیپدیا مورد استفاده قرار میگیرد و بسیاری سایتهای دیگر، ترمیمی را برای یك آسیبپذیری حیاتی اجرای كد از راه دور در این برنامه عرضه كردهاند.
این نقص امنیتی اخیراً توسط شركت نرمافزاری Check Point Software گزارش شده بود. این آسیبپذیری تمامی نسخههای MediaWiki از نسخه ۱.۸ به بعد و نیز نسخههای پشتیبانی شده قبل از ۱.۲۱.۵ و ۱.۲۲.۲ را تحت تأثیر قرار میدهد.
بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر كاربر راه دوری اجازه میدهد كد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.
مطالعات بعدی WikiMedia نشان داده است كه نقص مشابهی در افزونه PdfHandler نیز وجود دارد كه میتواند به همین طریق مورد سوء استفاده قرار گیرد.
این آسیبپذیری تحت نام CVE-۲۰۱۴-۱۶۱۰ شناسایی میگردد.
بنیاد ویكیپدیا، نرمافزار MediaWiki كه توسط ویكیپدیا مورد استفاده قرار میگیرد و بسیاری سایتهای دیگر، ترمیمی را برای یك آسیبپذیری حیاتی اجرای كد از راه دور در این برنامه عرضه كردهاند.
این نقص امنیتی اخیراً توسط شركت نرمافزاری Check Point Software گزارش شده بود. این آسیبپذیری تمامی نسخههای MediaWiki از نسخه ۱.۸ به بعد و نیز نسخههای پشتیبانی شده قبل از ۱.۲۱.۵ و ۱.۲۲.۲ را تحت تأثیر قرار میدهد.
بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر كاربر راه دوری اجازه میدهد كد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.
مطالعات بعدی WikiMedia نشان داده است كه نقص مشابهی در افزونه PdfHandler نیز وجود دارد كه میتواند به همین طریق مورد سوء استفاده قرار گیرد.
این آسیبپذیری تحت نام CVE-۲۰۱۴-۱۶۱۰ شناسایی میگردد.
نظرات شما عزیزان:
برچسبها: آسیبپذیری حیاتی در ویكیپدیا,