Cross-Site-Scripting in Mediawiki

In Mediawiki ist eine Sicherheitslücke bekannt geworden, die einem Angreifer eine Cross-Site-Scripting-Attacke ermöglichen kann. Durch das Sicherheitsleck können Angreifer Script-Code im Browser ausführen und Authentifizierungsdaten der Cookies auslesen. Sie erhalten so Zugriff auf Benutzerkennungen und können sich mit den gestohlenen Benutzerdaten auf bestimmten Webseiten anmelden. Wie Securityfocus meldet, entsteht die Sicherheitslücke dadurch, dass Mediawiki die Eingaben der Benutzer nicht hinreichend prüft. Das Problem tritt in Version 1.14 und 1.15 auf. Die Entwickler haben bereits die Versionen 1.14.1 und 1.15.1 veröffentlicht, die das Problem beheben.