Μια κρίσιμη ευπάθεια που επέτρεπε απομακρυσμένη εκτέλεση κώδικα επιδιορθώθηκε πρόσφατα στο λογισμικό Mediawiki που χρησιμοποιούν οι σελίδες τύπου wiki. Χιλιάδες ιστοσελίδες τύπου Wiki μαζί και WikiPedia επηρεαζόταν από αυτό το σφάλμα ασφαλείας.
Ερευνητές ασφαλείας από το Checkpoint προσδιόρισαν αυτήν την ευπάθεια (CVE-2014-1610), και ανακάλυψαν ότι επηρεάζει όλες τις εκδόσεις του λογισμικού, ξεκινώντας από την έκδοση 1.8. Οι ιστοσελίδες είναι ευάλωτες μόνο εάν είναι ενεργοποιημένη μια συγκεκριμένη μη προεπιλεγμένη ρύθμιση.
Σύμφωνα με το συμβουλευτικό δελτίο ασφαλείας, ένας εισβολέας που θα μπορούσε να αξιοποιήσει αυτή την ευπάθεια θα μπορούσε να επιφέρει αλλαγές σε αρχεία αλλά και το σύστημα και να αποκτήσει τον πλήρη έλεγχο του διακομιστή.
Η Checkpoint ανέφερε ότι ένας εισβολέας θα μπορούσε να κάνει injection κακόβουλου κώδικα σε κάθε σελίδα της WikiPedia.org κάτι θα μπορούσε να θέσει σε κίνδυνο εκατομμύρια χρηστών της ιστοσελίδας.
Η Checkpoint ενημέρωσε αμέσως το Ίδρυμα Wikimedia για το bug. Έτσι στις 28 Ιανουαρίου, το ίδρυμα κυκλοφόρησε patch για αυτό το bug.
