บริษัท Check Point Software Technologies ได้แจ้งเตือนการค้นพบช่องโหว่ประเภท remote code execution บนซอฟต์แวร์ MediaWiki ซึ่งส่งผลกระทบตั้งแต่เวอร์ชัน 1.8 เป็นต้นมา

ช่องโหว่ CVE-2014-1610 นี้ทำให้ผู้โจมตีสามารถรันคำสั่งเพื่อโจมตีจากระยะไกลได้ผ่านทางพารามิเตอร์ในไฟล์ thumb.php ซึ่งอาจนำไปสู่การแฮ็กเว็บไซต์ที่ติดตั้งซอฟต์แวร์นี้และการนำไปใช้เพื่อกระจายมัลแวร์ต่อไปได้

ในขณะนี้ทางทีม MediaWiki ได้ออกเวอร์ชันใหม่เป็นเวอร์ชัน 1.22.2, 1.21.5 และ 1.19.11 ซึ่งได้มีการแพตซ์ช่องโหว่นี้เป็นที่เรียบร้อยแล้ว ผู้ใช้งานควรมีการอัพเดตตามโดยด่วนที่สุดครับ

ที่มา - The Hacker News