ALERTAS | Noticias | 31 ENE 2014

Check Point detecta una vulnerabilidad crítica en MediaWiki

Wikipedia.org y otros sitios 'Wiki' se han visto comprometidos por una vulnerabilidad detectada en la plataforma web MediaWiki, la cual hubiera permitido a un atacante ejecutar código remoto y tomar el control del servidor web vulnerable.
wikipedia seguridad
Hilda Gómez

Investigadores de Check Point ha informado del hallazgo de una vulnerabilidad crítica en MediaWiki, una popular plataforma web de código abierto utilizada para crear y mantener sitios web “Wiki”, entre ellos Wikipedia.org, el sexto sitio web más visitando el mundo, con mas de 95 millones de visitantes únicos por mes.

 

Según informan, la vulnerabilidad dejó a MediaWiki (de la versión 1.8 en adelante) expuesta a la ejecución remota de código, permitiendo a un atacante tomar el control completo del servidor web vulnerable y potencialmente inyectar y servir código malicioso infectado a los usuarios que visiten estos sitios.

 

Check Point alertó inmediatamente a la Fundación WikiMedia acerca de la vulnerabilidad, y después de su verificación, la Fundación publicó una actualización y parches para el software MediaWiki. Check Point también entregó protecciones actualizadas para los clientes de todo el mundo junto con la actualización de software de la Fundación WikiMedia.

 

Según Dorit Dor, vicepresidente de productos de Check Point Software Technologies, “sólo se necesita una sola vulnerabilidad en una plataforma ampliamente adoptada para que un hacker pueda infiltrarse y causar grandes daños. El Grupo de Investigación de Vulnerabilidades de Check Point se centra en la búsqueda de estos riesgos de seguridad y en la implementación de protecciones en tiempo real necesarias para asegurar Internet. Estamos satisfechos de que la plataforma MediaWiki esté protegida contra los ataques a esta vulnerabilidad, lo que habría planteado un gran riesgo de seguridad para millones de usuarios de sitios ‘wiki’”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información