Risque
- Atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- Versions antérieures à MediaWiki 1.19.2 (pour la branche 1.19) ;
- versions antérieures à MediaWiki 1.18.5 (pour la branche 1.18).
Résumé
De multiples vulnérabilités ont été corrigées dans MediaWiki. Elles concernent des fuites de mots de passe LDAP, des injections de codes indirectes à distance (XSS) et différents durcissements des actions sensibles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mises à jour MediaWiki du 30 août 2012 :
https://www.mediawiki.org/wiki/Release_notes/1.18
https://www.mediawiki.org/wiki/Release_notes/1.19