Vulnerabilità: CVE-2020-26121

Un problema è stato scoperto nel prolungamento FileImporter di MediaWiki prima di 1.34.4. Un utente malintenzionato può importare un file anche quando la pagina di destinazione è protetto contro ""la creazione di pagine"" e l’attaccante non dovrebbe essere in grado di crearla. Ciò si verifica a causa di una distinzione tra maltrattato una restrizione upload e un creare restrizione. Un utente malintenzionato non può sfruttare questo per sovrascrivere qualsiasi cosa, ma può sfruttare questo per forzare un wiki per avere una pagina con un titolo non consentito.


https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RTTPZ7XMDS66I442OLLHXBDNP2LCBJU6/
https://commons.wikimedia.org/w/index.php?oldid=454609892#File:Wiki.png
https://gerrit.wikimedia.org/r/q/Ib852a96afc4dca10516d0510e69c10f9892b351b
https://phabricator.wikimedia.org/T262628
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26121


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi