Die neue Version 1.5.3 von MediaWiki behebt neben kleineren Bugs einen kritischen Programmierfehler, der einem Angreifer unter Umständen das Einschleusen von beliebigem Schadcode übers Netz ermöglicht. Aus den Release-Notes geht hervor, dass alle bisherigen Versionen der 1.5er-Serie einschließlich der Release-Candidates, nicht jedoch Version 1.4 oder älter davon betroffen sind.
MediaWiki ist die unter GPL veröffentlichte Basis der freien Online-Enzyklopädie Wikipedia und außerdem Bestandteil vieler kleinerer Projekte, die sich der Sammlung und Strukturierung von Informationen verschrieben haben. Die weite Verbreitung macht es zu einem attraktiven Ziel, weshalb ein Upgrade auf die neue Version dringend zu empfehlen ist.
Siehe dazu auch:
* Release-Notes von MediaWiki
Quelle und Links :
http://www.heise.de/security/news/meldung/67002
