บริษัท Check Point ได้ค้นพบช่องโหว่ร้ายแรงบน MediaWiki ซึ่งเป็นเว็บแพลตฟอร์มที่ใช้ในการสร้างเว็บในรูปแบบของ Wiki ประเภทหนึ่ง โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถรัน remote code execution (RCE) ได้ ซึ่งช่องโหว่นี้จะมีก็ต่อเมื่อมีการเปิดการตั้งค่าการทำงานที่ไม่ใช่ค่าปกติเอาไว้ ช่องโหว่นี้มีผลกับ MediaWiki ตั้งแต่เวอร์ชั่น 1.8 ขึ้นไป
ทางนักวิจัยได้ส่งช่องโหว่นี้ไปยังทีมพัฒนา MediaWiki แล้ว และทางทีมพัฒนาก็ได้ออกแพทช์มาแก้เรียบร้อยแล้ว
ที่มา : net-security
Leave a comment!
You must be logged in to post a comment.