آسیب پذیری حیاتی در ویكی پدیا
یك آسیب پذیری اجرای كد از راه دور در نرم افزار MediaWiki كه در ویكی پدیا و بسیاری سایت های دیگر مورد استفاده قرار می گیرد، كشف و ترمیم شد.
بنیاد ویكی پدیا، نرم افزار MediaWiki كه توسط ویكی پدیا مورد استفاده قرار می گیرد و بسیاری سایت های دیگر، ترمیمی را برای یك آسیب پذیری حیاتی اجرای كد از راه دور در این برنامه عرضه كرده اند. این نقص امنیتی اخیراً توسط شركت نرم افزاری Check Point Software گزارش شده بود. این آسیب پذیری تمامی نسخه های MediaWiki از نسخه 1.8 به بعد و نیز نسخه های پشتیبانی شده قبل از 1.21.5 و 1.22.2 را تحت تأثیر قرار می دهد.
بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر كاربر راه دوری اجازه می دهد كد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.
مطالعات بعدی WikiMedia نشان داده است كه نقص مشابهی در افزونه PdfHandler نیز وجود دارد كه می تواند به همین طریق مورد سوء استفاده قرار گیرد. این آسیب پذیری تحت نام CVE-2014-1610 شناسایی می گردد.
آخرین ارسال های انجمن
عنوان | پاسخ | بازدید | توسط |
باگ جیمیل موجب حذف ناخواسته برخی ایمیل های کاربران شد | 0 | 256 | seraj |
اصلاح آسیب پذیری توسط موزیلا | 0 | 203 | seraj |
آسیب پذیری کروم و امکان شنود از قربانی | 0 | 191 | seraj |
به نام خدا | 0 | 180 | seraj |