تبادل لینک هوشمند
آسیب پذیری حیاتی در ویكیپدیا
بنیاد ویكیپدیا، نرمافزار MediaWiki كه توسط ویكیپدیا مورد استفاده قرار میگیرد و بسیاری سایتهای دیگر، ترمیمی را برای یك آسیبپذیری حیاتی اجرای كد از راه دور در این برنامه عرضه كردهاند. این نقص امنیتی اخیراً توسط شركت نرمافزاری Check Point Software گزارش شده بود. این آسیبپذیری تمامی نسخههای MediaWiki از نسخه 1.8 به بعد و نیز نسخههای پشتیبانی شده قبل از 1.21.5 و 1.22.2 را تحت تأثیر قرار میدهد.
بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر كاربر راه دوری اجازه میدهد كد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.
مطالعات بعدی WikiMedia نشان داده است كه نقص مشابهی در افزونه PdfHandler نیز وجود دارد كه میتواند به همین طریق مورد سوء استفاده قرار گیرد. این آسیبپذیری تحت نام CVE-2014-1610 شناسایی میگردد.
نظرات شما عزیزان:
موضوعات مرتبط: اموزشی ، ،
برچسبها: