Error CVE en MediaWiki

vulnerabilidad

MediaWiki tiene una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF)

Antes de la versión fija, no existía protección contra las comprobaciones CSRF en Special: Report, por lo que las solicitudes para informar una revisión podrían falsificarse. El problema se ha solucionado en la confirmación f828dc6 haciendo uso de los tokens de edición de MediaWiki.

Referencias:

https://github.com/Kenny2github/Report/commit/f828dc6f73cdfaea5639edbf8ac7b326eeefb117

https://github.com/Kenny2github/Report/security/advisories/GHSA-9f3w-c334-jm2h

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia


Fecha actualización el 2021-01-27. Fecha publicación el 2021-01-27. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST