Pesquisadores encontram vulnerabilidade de segurança na Wikipedia

Por Redação | 15 de Março de 2014 às 01h29
photo_camera Divulgação

A Check Point Software Technologies, empresa de segurança para a Internet, divulgou na última quinta-feira (13) suas descobertas sobre uma vulnerabilidade crítica na plataforma web do projeto MediaWiki, um sistema de código aberto usado para criar e manter sites "wiki" que inclui o Wikipedia.org, o sexto website mais visitado no mundo, com mais de 94 milhões de visitantes únicos por mês, segundo dados dos Alexa e Compete.com.

Os pesquisadores da Check Point descobriram que essa vulnerabilidade crítica deixou o MediaWiki, a partir da versão 1.8, exposto à execução remota de código (RCE), o que permite que um invasor assuma controle total de um servidor de web vulnerável.

Os pontos vulneráveis descobertos permitiam que um invasor controlasse o servidor de web da Wikipedia.org ou qualquer outro site "wiki" que fosse executado a partir do MediaWiki e, assim, ele poderia injetar códigos maliciosos que infectariam os usuários.

Desde 2006, esta é a terceira vulnerabilidade RCE encontrada na plataforma MediaWiki. Após a notificação à Fundação WikiMedia, uma verificação e uma atualização com correções para o software MediaWiki foi publicada.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.