Sicherheitslücke bei CMS-Software MediaWiki

Die Entwickler von MediaWiki haben ein wichtiges Update für ihre Software bereitgestellt, mit dem ein kritischer Bug geschlossen wird. Nutzer von MediaWiki wird dringend empfohlen, die Software zu aktualisieren und eine der fehlerbereinigten Versionen 1.22.2, 1.21.5 oder 1.19.11 einzuspielen.

Die populäre Wiki-Plattform und Content-Management-Software MediaWiki ist eines der wichtigsten Programme zur Einrichtung und Verwaltung von Hypertextsystemen. Die Software selbst ist in der Skriptsprache PHP geschrieben und wird unter einer Open-Source-Lizenz angeboten.

Die nun bekannt gewordene Sicherheitslücke ermöglicht es Angreifern, Code in ein Wiki-System einzuschleusen und dort unbemerkt zur Ausführung zu bringen. Dadurch können Dritte unerlaubten Zugriff auf den betreffenden Server erhalten.

Betroffen sein soll den Wiki-Entwicklern zufolge eine Programmkomponente zur Behandlung von PDF- und DJVU-Dokumenten. Kompromittiert werden können daher nur Wiki-Systeme, bei denen das Hochladen von PDF- und DJVU-Dateien aktiviert ist.

Durch das Einspielen einer neuen MediaWiki-Version wird die kritische Lücke geschlossen. Das Update empfiehlt sich präventiv auch dann, wenn man den PDF und DJVU-Upload nicht freigegeben hat.