บริษัท Check Point Software Technologies ได้แจ้งเตือนการค้นพบช่องโหว่ประเภท remote code execution บนซอฟต์แวร์ MediaWiki ซึ่งส่งผลกระทบตั้งแต่เวอร์ชัน 1.8 เป็นต้นมา
ช่องโหว่ CVE-2014-1610 นี้ทำให้ผู้โจมตีสามารถรันคำสั่งเพื่อโจมตีจากระยะไก ลได้ผ่านทางพารามิเตอร์ในไฟล์ thumb.php ซึ่งอาจนำไปสู่การแฮ็กเว็บไซต์ที่ติดตั้งซอฟต์แวร์นี ้และการนำไปใช้เพื่อกระจายมัลแวร์ต่อไปได้
ในขณะนี้ทางทีม MediaWiki ได้ออกเวอร์ชันใหม่เป็นเวอร์ชัน 1.22.2, 1.21.5 และ 1.19.11 ซึ่งได้มีการแพตซ์ช่องโหว่นี้เป็นที่เรียบร้อยแล้ว ผู้ใช้งานควรมีการอัพเดตตามโดยด่วนที่สุดครับ
ที่มา - The Hacker News
MediaWiki, Security




อ่านต่อ...