El equipo del proyecto MediaWiki ha publicado nuevas versiones de su popular software de creación de wikis (enciclopedias abiertas, como la archiconocida Wikipedia). Estas actualizaciones corrigen una vulnerabilidad que podría permitir ataques XSS (cross-site-scripting).
Los ataques XSS son ataques de inyección de código malicioso que tienen como finalidad la subsiguiente ejecución remota de estos scripts en webs, aplicaciones o navegadores. El objetivo real de este vector de ataque es el cliente, no el servidor.
Esta vulnerabilidad, suele aparecer al existir deficiencias en la validación de los datos de entrada en el formulario de una aplicación, o por no efectuar una correcta limpieza en la página web presentada al usuario.
Esta vulnerabilidad CVE-2014-3966, mediante el ataque XSS podría permitir la ejecución remota de script malware en el navegador del usuario, permitiendo el acceso a las cookies del mismo, información reciente o suplantar la identidad del usuario.
MediaWiki ha corregido la vulnerabilidad con las versiones 1.19.16, 1.21.10 and 1.22.7.
Puedes encontrar información y descarga de las misma desde el siguiente enlace: http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-May/000151.html
⇒Ciberconsejo: aunque no es una vulnerabilidad grave, actualiza cuando puedas tus wikis.