Pesquisadores encontram vulnerabilidade de segurança na Wikipedia

A Check Point Software Technologies, empresa de segurança para a Internet, divulgou na última quinta-feira (13) suas descobertas sobre uma vulnerabilidade crítica na plataforma web do projeto MediaWiki, um sistema de código aberto usado para criar e manter sites "wiki" que inclui o Wikipedia.org, o sexto website mais visitado no mundo, com mais de 94 milhões de visitantes únicos por mês, segundo dados dos Alexa e Compete.com.

Os pesquisadores da Check Point descobriram que essa vulnerabilidade crítica deixou o MediaWiki, a partir da versão 1.8, exposto à execução remota de código (RCE), o que permite que um invasor assuma controle total de um servidor de web vulnerável.

Os pontos vulneráveis descobertos permitiam que um invasor controlasse o servidor de web da Wikipedia.org ou qualquer outro site "wiki" que fosse executado a partir do MediaWiki e, assim, ele poderia injetar códigos maliciosos que infectariam os usuários.

Desde 2006, esta é a terceira vulnerabilidade RCE encontrada na plataforma MediaWiki. Após a notificação à Fundação WikiMedia, uma verificação e uma atualização com correções para o software MediaWiki foi publicada.