MediaWiki tiene una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF)
Antes de la versión fija, no existía protección contra las comprobaciones CSRF en Special: Report, por lo que las solicitudes para informar una revisión podrían falsificarse. El problema se ha solucionado en la confirmación f828dc6 haciendo uso de los tokens de edición de MediaWiki.
Referencias:
https://github.com/Kenny2github/Report/commit/f828dc6f73cdfaea5639edbf8ac7b326eeefb117
https://github.com/Kenny2github/Report/security/advisories/GHSA-9f3w-c334-jm2h
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-27. Fecha publicación el 2021-01-27. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST