آسیب‌پذیری حیاتی در ویکی‌پدیا

بنیاد ویکی‌پدیا، نرم‌افزار MediaWiki که توسط ویکی‌پدیا مورد استفاده قرار می‌گیرد و بسیاری سایت‌های دیگر، ترمیمی را برای یک آسیب‌پذیری حیاتی اجرای کد از راه دور در این برنامه عرضه کرده‌اند. این نقص امنیتی اخیراً توسط شرکت نرم‌افزاری Check Point Software گزارش شده بود. این آسیب‌پذیری تمامی نسخه‌های MediaWiki از نسخه 1.8 به بعد و نیز نسخه‌های پشتیبانی شده قبل از 1.21.5 و 1.22.2 را تحت تأثیر قرار می‌دهد.
بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر کاربر راه دوری اجازه می‌دهد کد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.
مطالعات بعدی WikiMedia نشان داده است که نقص مشابهی در افزونه PdfHandler نیز وجود دارد که می‌تواند به همین طریق مورد سوء استفاده قرار گیرد. این آسیب‌پذیری تحت نام CVE-2014-1610 شناسایی می‌گردد.