Falha crucial detetada nos sites Wiki

A empresa CheckPoint, líder em soluções de segurança online, comunicou a descoberta de uma falha crucial na plataforma de open source MediaWiki, usada na criação e manutenção de sites “Wiki”. A MediaWiki é, neste momento, uma das plataformas mais visitadas do mundo, e conta com visitas únicas por mês que ultrapassam os 94 milhões.

Conforme o revelado por investigadores da CheckPoint, as versões superiores à 1.8, inclusive, estavam expostas à execução remota de código (RCE), o que permitiria a um hacker apoderar-se por completo do servidor web.

Logo após o registo da vulnerabilidade, a CheckPoint notificou a Fundação WikiMedia, que por sua vez, no seguimento da sua própria examinação e consequente confirmação, divulgou uma atualização e correções para o software.

Em adição, a plataforma ofereceu aos seus clientes por todo o mundo proteções mais sofisticadas e a atualização do software da Fundação.

A equipa de investigação da CheckPoint comunica frequentemente auditorias realizadas a software de utilização comum para salvaguardar a segurança dos utilizadores da Internet a uma escala global.

A vice-presidente de Produto da CheckPoint, Dorit Dor, afirma que a mais simples e pequena das vulnerabilidades numa plataforma utilizada em larga escala “é suficiente para que um hacker se possa infiltrar e causar graves danos”.