Die Entwickler von MediaWiki haben das Sicherheitsupdate 1.35.6, 1.36.4 und 1.37.2 veröffentlicht. Das sollte umgehend installiert werden, da vier Sicherheitslücken geschlossen werden. Weiterhin werden zahlreiche Fehler entfernt die zur Stabilität von MediaWiki sorgen.

Wußten Sie dass Sie MediaWiki als Hostingpaket bei Purwin-IT bestellen können?

MediaWiki Security Fixes

  • (T297543, CVE-2022-28202) Messages widthheight/widthheightpage/nbytes not escaped when used in galleries or Special:RevisionDelete.
  • (T297571, CVE-2022-28201) Title::newMainPage() goes into an infinite recursion loop if it points to a local interwiki.
  • (T297731, CVE-2022-28203) Requesting Special:NewFiles on a wiki with many file uploads with actor as a condition can result in a DoS.
  • (T297754, CVE-2022-28204) Special:WhatLinksHere can result in a DoS when a page is used on a extremely large number of other

Release Notes zu MediaWiki 1.37: https://www.mediawiki.org/wiki/Release_notes/1.37
Release Notes zu MediaWiki 1.36: https://www.mediawiki.org/wiki/Release_notes/1.36
Release Notes zu MediaWiki 1.35: https://www.mediawiki.org/wiki/Release_notes/1.35