آسیب‌ پذیری حیاتی در ویكی‌پدیا

 


بنیاد ویكی‌پدیا، نرم‌افزار MediaWiki كه توسط ویكی‌پدیا مورد استفاده قرار می‌گیرد و بسیاری سایت‌های دیگر، ترمیمی را برای یك آسیب‌پذیری حیاتی اجرای كد از راه دور در این برنامه عرضه كرده‌اند. این نقص امنیتی اخیراً توسط شركت نرم‌افزاری Check Point Software گزارش شده بود. این آسیب‌پذیری تمامی نسخه‌های MediaWiki از نسخه 1.8 به بعد و نیز نسخه‌های پشتیبانی شده قبل از 1.21.5 و 1.22.2 را تحت تأثیر قرار می‌دهد.

بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر كاربر راه دوری اجازه می‌دهد كد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.

مطالعات بعدی WikiMedia نشان داده است كه نقص مشابهی در افزونه PdfHandler نیز وجود دارد كه می‌تواند به همین طریق مورد سوء استفاده قرار گیرد. این آسیب‌پذیری تحت نام CVE-2014-1610 شناسایی می‌گردد.

 



نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:






موضوعات مرتبط: اموزشی ، ،
برچسب‌ها:

تاريخ : چهار شنبه 14 بهمن 1394برچسب:, | 11:17 | نویسنده : محمد |

.: Weblog Themes By SlideTheme :.


  • سحر دانلود