Paran vulnerabilidad crítica en software de Wikipedia

La compañía de seguridad informática Check Point detectó a tiempo una grave vulnerabilidad en el software MediaWiki, creado originalmente para Wikipedia y que ahora es usado para desarrollar sitios similares que permiten ser editados por múltiples usuarios.

En un comunicado, explica que la vulnerabilidad consiste en que la versión 1.8 de dicho programa, así como las posteriores, dejaban la plataforma expuesta a Ejecución Remota de Código (RCE, por sus siglas en inglés), donde un atacante puede tomar el control total del servidor.

Ante ello, Check Point alertó de inmediato a la Fundación WikiMedia, que después de verificar la falla publicó una actualización y un parche para el software, en tanto que también brindó protecciones actualizadas a sus clientes en todo el mundo.

La firma de seguridad subraya que de no haber detectado esta vulnerabilidad, cualquier atacante hubiera podido controlar el servidor de Wikipedia o de cualquier otro sitio "wiki" para inyectar códigos maliciosos a los más de 94 millones de visitantes mensuales del sitio.

La vicepresidenta de productos de la firma, Dorit Dor, señaló que sólo se requiere de una vulnerabilidad en una plataforma adoptada masivamente para que un hacker infiltre y produzca cualquier tipo de daño.

De acuerdo con la lista Common Vulnerabilities and Exposures, que detalla las amenazas en Internet que se han registrado en los últimos años, ésta ha sido la tercera vulnerabilidad RCE detectada en el software MediaWiki desde 2006.