Vor wenigen Tagen wurde das Security Release 1.34 von MediaWiki veröffentlicht. Neben diversen Änderungen wurden auch 2 Sicherheitslücken geschlossen. Die Lücken betreffen zum einen CSS und JavaScript das bei SpecialPasswordReset geladen wird und zum anderen die Benennung von Seiten durch die die <noedit> Regel ausgehebelt wird und von jedem diese Seite bearbeitet werden kann.
MediaWiki 1.34 Security Fixe
MediaWiki 1.34 unterstützt nicht länger:
- Microsoft SQL Server und Oracle Database
- PHP 7.0 und 7.1
- HHVM
Alle Änderungen und Infos unter: https://www.mediawiki.org/wiki/Release_notes/1.34
Antworten