บริษัท Check Point ได้ค้นพบช่องโหว่ร้ายแรงบน MediaWiki ซึ่งเป็นเว็บแพลตฟอร์มที่ใช้ในการสร้างเว็บในรูปแบบของ Wiki ประเภทหนึ่ง โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถรัน remote code execution (RCE) ได้ ซึ่งช่องโหว่นี้จะมีก็ต่อเมื่อมีการเปิดการตั้งค่าการทำงานที่ไม่ใช่ค่าปกติเอาไว้ ช่องโหว่นี้มีผลกับ MediaWiki ตั้งแต่เวอร์ชั่น 1.8 ขึ้นไป
ทางนักวิจัยได้ส่งช่องโหว่นี้ไปยังทีมพัฒนา MediaWiki แล้ว และทางทีมพัฒนาก็ได้ออกแพทช์มาแก้เรียบร้อยแล้ว

ที่มา : net-security

พบช่องโหว่ Remote Code Execution ใน Mediawiki ทำให้แฮกเกอร์สามารถรันคำสั่งอันตรายไปยังเป้าหมายจากระยะไกล ซึ่งอาจเป็นผลให้แฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้

จากรายงานในการโจมตีดังกล่าวแฮกเกอร์ได้รันคำสั่ง ควบคุมมัลแวร์ ให้แพร่กระจายไปยังทุกเพจของ WikiPedia.