Vulnerabilità: CVE-2020-9382

Un problema è stato scoperto nel prolungamento Widget tramite 1.4.0 di MediaWiki. Improprio sanificazione titolo concesso per l’esecuzione di qualsiasi pagina wiki come un widget (come definito da questa estensione) tramite di MediaWiki {{#widget:}} function parser.


https://gerrit.wikimedia.org/r/q/I953e060bc6994ffdba9f380c98173f53f8ca1ea8
https://phabricator.wikimedia.org/T245850
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9382


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi