La mayor enciclopedia en la red, donde se puede encontrar cualquier cosa que se preste necesaria, se encuentra afectada por un problema de seguridad que podría permitir que terceras personas llevasen a cabo la ejecución de código para hacerse con el control de Wikipedia. Este problema esta localizado en la plataforma MediaWiki, y no solo afecta a la enciclopedia, sino a otros muchos sitios web.
Todo parece indicar que un problema de seguridad en la versión 1.8 y sucesivas que han sido publicadas provoca la posible ejecución de código PHP de forma remota, permitiendo no solo obtener información de los servidores o de la base de datos, sino que se ha podido saber que el fallo de seguridad existente en MediaWiki permite alcanzar permisos de administrador y tomar el control de la página web.
Más concrétamente, el error identificado como CVE-2014-1610 permite que los comandos puedan ser parametrizados utilizando la URL.
Contenido malicioso en las páginas
Aunque no ha sido el caso de Wikipedia, otras páginas que utilizan la misma plataforma se han visto afectadas por malware, es decir, su contenido ha sido modificado y algunos usuarios se han encontrado con que había archivos maliciosos en la página, o enlaces que llevaban al usuario a descargar contenido malicioso.
El malware que se ha encontrado únicamente instalaba barras en los navegadores y no suponía un peligro para los datos de los usuarios.
MediaWiki ha publicado actualizaciones para resolver el problema
Han publicado la versión 1.22.2, 1.21.5 y 1.19.11 para poder solucionar estos problemas descritos con anterioridad que afectan a más de un millar de páginas.
Estas versiones garantizan la resolución de los problemas de seguridad, evitando los problemas indicados y solucionando otros que fueron detectados que se derivaban de los anteriores.
Fuente | The Hacker News