Multiples vulnérabilités dans MediaWiki
le 14 octobre 2013
De multiples vulnérabilités ont été corrigées dans MediaWiki. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour MediaWiki vers une version supérieure ou égale à 1.19.8, 1.20.7 ou 1.21.2.
Risque(s)
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
- MediaWiki versions antérieures à 1.21.2
- MediaWiki versions antérieures à 1.20.7
- MediaWiki versions antérieures à 1.19.8
Documentation
- Bulletin de sécurité MediaWiki du 03 septembre 2013 : lists.wikimedia.org/pipermail/mediawiki-announce/2013-September/000133.html
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-502
