Una investigación descubre un problema crítico de seguridad en Wikipedia.org
Check Point ha desvelado la existencia de una vulnerabilidad crítico en la plataforma empleada para subir contenidos a la web de Wikipedia.
La empresa de soluciones de seguridad CheckPoint ha informado de que han encontrado un agujero crítico en MediaWiki, la plataforma web de código abierto utilizada para crear y mantener sitios “Wiki”.
Las pruebas de los expertos de Check Point revelaron que a partir de la versión 1.8 de MediaWiki, la plataforma queda expuesta a la ejecución remota de código (RCE), lo que implica que un atacante podría lograr hacerse con el control del servidor web.
La Fundación Wikipedia ha podido comprobar la veracidad de los hallazgos de la firma de seguridad y ha lanzado una actualización y parches que arreglan los problemas detectados en el software MediaWiki.
Por último, desde Check Point han aclarado que en general la plataforma MediaWiki es bastante segura, ya que desde el año 2006, solo se han producido tres casos de vulnerabilidades RCE.