Dasjenige Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 10.04.2025 zusammensetzen Sicherheitshinweis z. Hd. MediaWiki veröffentlicht. Dieser Rapport weist uff mehrere Schwachstellen hin, die zusammensetzen Sturm zuteil werden lassen. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt Open Source MediaWiki.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. sie Sicherheitslücke finden Sie hier: Mediawiki Security and maintenance release (Stand: 10.04.2025).

Mehrere Schwachstellen z. Hd. MediaWiki gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,0
CVSS Zeitlich Score: 4,4
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,0 qua „mittel“ eingestuft.

MediaWiki Programmierfehler: Schwachstellen und CVE-Nummern

MediaWiki ist ein freies Wikiweb, dasjenige ursprünglich z. Hd. den Hinterlegung uff Wikipedia entwickelt wurde.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Sicherheitsvorkehrungen zu umgehen Informationen auszuspähen, Cross-Site-Scripting durchzuführen oder nicht näher spezifizierte Auswirkungen zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-32696, CVE-2025-32697, CVE-2025-32698, CVE-2025-32699, CVE-2025-32700 und CVE-2025-3469.

Von jener MediaWiki-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source MediaWiki <1.39.12 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki 1.39.12 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki <1.42.6 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki 1.42.6 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki <1.43.1 (cpe:/a:mediawiki:mediawiki)
Open Source MediaWiki 1.43.1 (cpe:/a:mediawiki:mediawiki)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer jener betroffenen Systeme sollten sie uff dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Programmierfehler-Reports, Security-Fixes und Workarounds.

Mediawiki Security and maintenance release vom 2025-04-10 (10.04.2025)
Weitere Informationen finden Sie unter: https://lists.wikimedia.org/hyperkitty/list/[email protected]/thread/CIXFJVC57OFRBCCEIDRLZCLFGMYGEYTT/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. MediaWiki. C/o Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.04.2025 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Sockel aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de