Ερευνητές ασφαλείας από το Checkpoint προσδιόρισαν αυτήν την ευπάθεια (CVE-2014-1610), και ανακάλυψαν ότι επηρεάζει όλες τις εκδόσεις του λογισμικού, ξεκινώντας από την έκδοση 1.8. Οι ιστοσελίδες είναι ευάλωτες μόνο εάν είναι ενεργοποιημένη μια συγκεκριμένη μη προεπιλεγμένη ρύθμιση.
Σύμφωνα με το συμβουλευτικό δελτίο ασφαλείας, ένας εισβολέας που θα μπορούσε να αξιοποιήσει αυτή την ευπάθεια θα μπορούσε να επιφέρει αλλαγές σε αρχεία αλλά και το σύστημα και να αποκτήσει τον πλήρη έλεγχο του διακομιστή.
Η Checkpoint ανέφερε ότι ένας εισβολέας θα μπορούσε να κάνει injection κακόβουλου κώδικα σε κάθε σελίδα της WikiPedia.org κάτι θα μπορούσε να θέσει σε κίνδυνο εκατομμύρια χρηστών της ιστοσελίδας.
Η Checkpoint ενημέρωσε αμέσως το Ίδρυμα Wikimedia για το bug. Έτσι στις 28 Ιανουαρίου, το ίδρυμα κυκλοφόρησε patch για αυτό το bug.
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
