Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Mediawiki

hace 2 semanas · Actualizado hace 2 semanas

Oficina federal para Seguridad En Tecnología de la Información (BSI), una nota de seguridad para MediaWiki emitida el 10 de abril. El informe indica muchas debilidades que activan un ataque. Los sistemas operativos Linux, Unix y Windows, así como el código abierto del código abierto de Mediawiki se ven afectados por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Comunicado de seguridad y restauración de Mediawiki (Como 04.04.2025).

Más información

Muchas debilidades para Mediawiki - Riesgo: medio
Mediawiki Error: medidas y cVeges más débiles
Sistemas afectados por la seguridad de Mediawiki
Medidas públicas que se ocupan de ella en áreas débiles
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Muchas debilidades para Mediawiki - Riesgo: medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 5.0
Reloj temporal CVSS: 4.4
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar el peso de las debilidades en los sistemas informáticos. Los estándares estándar CVSS para crear criterios diferentes o reales basados en diversos estándares basados en diferentes criterios para restaurar sobre la base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo de ser tratado aquí se clasifica como "promedio".

Mediawiki Error: medidas y cVeges más débiles

Mediawiki Wiki es libre de desarrollar originalmente para su uso en Wikipedia.

Un atacante aleatorio y lejano puede beneficiarse de muchos peligros en Mediawiki para evitar que los espectáculos de seguridad tengan éxito, o causar efectos no específicos.

Debilidad mediante el uso del sistema de etiquetas CVER (riesgos comunes) por números de serie personales CVE 2025-32698, CVE 2025-32698, CVE-2025-32699, CVE 202699 y CVE-2025-3469.

Sistemas afectados por la seguridad de Mediawiki

Sistemas operativos
Linux, Unix, Windows

Feroz
Open Source MediaWiki <1.39.12 (CPE: / A: MediaWiki: MediaWiki)
Open Source MediaWiki 1.39.12 (CPE: / A: MediaWiki: MediaWiki)
Open Source MediaWiki <1.42.6 (CPE: / A: MediaWiki: MediaWiki)
Open Source MediaWiki 1.42.6 (CPE: / A: MediaWiki: MediaWiki)
Open Source MediaWiki <1.43.1 (CPE: / A: MediaWiki: MediaWiki)
Open Source MediaWiki 1.43.1 (CPE: / A: MediaWiki: MediaWiki)

Medidas públicas que se ocupan de ella en áreas débiles

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Mediawiki Security and lanzamiento de 2025-04-10 (10/04/2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la firma de seguridad existente está disponible para MediaWiki. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.

04/10/2025 - Versión inicial

Más noticias

Dell PowerProtect Domain OS Danger: ¡Nuevo brecha de seguridad! El campo de valor permite la información

Seguridad de TI: Linux y Windows amenazados: actualización de alerta de seguridad de TI para vim (riesgo: bajo)

Mozilla Firefox y Firefox ESR: Actualización para alerta de seguridad informática (riesgo: alto)

CrushFTP: ¡Nuevo truco de seguridad! La vulnerabilidad permite mayores privilegios

Seguridad de TI: Linux y UNIX en riesgo: actualización de la información de seguridad de TI en Xen (riesgo: medio)

Esta estafa es difícil de detectar: los usuarios de Paypal reciben correos electrónicos de phishing maliciosos de estafadores

XEN, Citrix XenServer e Hypervisor: Vulnerabilidad provoca denegación de servicio

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Ruby: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Seguridad de TI: Linux y UNIX Amenaza: nuevas amenazas de seguridad en la puerta de DataPower IBM

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Kernel de Linux: una vulnerabilidad permite eludir las medidas de seguridad

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad: Linux Amenaza: nueva brecha de seguridad en IBM App Connect Enterprise

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui