Kritische Sicherheitslücke in Mediawiki

13. Dezember 2005, 13:37
posten

Fehlerbereinigte Version 1.5.3 veröffentlicht - Software unter anderem die Basis von Wikipedia

Zu einem dringenden Update raten die EntwicklerInnen der freien Wiki-Software MediaWiki. In allen Versionen der 1.5.x-Reihe ist eine kritische Sicherheitslücke enthalten, die dazu genutzt werden kann beliebigen Code einzuschleusen.

Details

Der Fehler wurde im Zuge einer anderen Änderung unabsichtlich im Mai 2005 eingeführt, daraus resultiert auch, dass MediaWiki-Installationen, die noch auf die 1.4.x-Reihe setzen nicht anfällig sind. Zusätzlich zur Sicherheitslücke wurden noch einige weitere Bugs beseitigt, Details dazu finden sich in den Release Notes.

Download

MediaWiki 1.5.3 behebt das Problem und kann kostenlos von der Seite des Projekts heruntergeladen werden. Die Software steht als Open Source-Projekt unter der GPL und ist als Basis zahlreicher Wiki-Informationssysteme stark verbreitet, die prominenteste Nutzerin ist dabei wohl die freie Enzyklopädie Wikipedia. (red)

  • Bild nicht mehr verfügbar
Share if you care.