Mehrere Schwachstellen in MediaWiki
- Warnmeldung
In MediaWiki sind mehrere, teils kritische Sicherheitslücken in Erweiterungen und Komponenten verborgen. Patches stehen zur Verfügung, die das Problem beheben sollen und die Betroffene deshalb rasch installieren sollten.
© Adobe Stock
Verschiedene Schadaktionen möglich
Die nachfolgenden Schwachstellen sind die schwerwiegendsten und haben alle den höchsten CVSS-Score von 10/10:
- CVE-2025-32067
- CVE-2025-32068
- CVE-2025-32069
- CVE-2025-32070
- CVE-2025-32071
- CVE-2025-32073
- CVE-2025-32074
- CVE-2025-32079
Die Lücken ermöglichen Angreifenden folgende Aktionen:
- XSS-Angriff (Cross-Site Scriping)
- RCE (Remote Code Execution)
- Informationen offenlegen
- Authentisierung umgehen
Betroffen von den Sicherheitslücken sind alle MediaWiki-Versionen vor den Versionen 1.39.12, 1.42.6 und 1.43.1. Diese drei Versionen sind vom Entwickler-Team gepatcht und schließen die genannten Lücken.
MediaWiki ist ein kostenloses Wiki, das ursprünglich für Wikipedia entwickelt wurde.
Empfehlungen
Aktualisieren Sie MediaWiki auf eine dieser gepatchten Versionen:
- 1.39.12
- 1.42.6
- 1.43.1