Die Entwickler von MediaWiki haben Aktualisierungen mit Fehlerkorrektur und Sicherheitsfix veröffentlicht. Die Updates in den Versionen 1.39.13, 1.42.7 und 1.43.2 beheben diverse Fehler und schließen 13 Sicherheitslücken. Daher sollte das Update umgehend durchgeführt werden.

Wußten Sie dass Sie MediaWiki als Hostingpaket bei Purwin-IT bestellen können?

MediaWiki Security Fixes

  • (T386175, CVE-2025-32072) SECURITY: Escape newpage message in FeedUtils.
  • (T391343, CVE-2025-6589) SECURITY: BlockList: Hide rows containing suppressed users.
  • (T392746, CVE-2025-6590) SECURITY: Escape usernames in HTMLUserTextField validation errors.
  • (T392276, CVE-2025-6591) SECURITY: API: Escape i18n messages in action=feedcontributions.
  • (T391218, CVE-2025-6592) SECURITY: Creating a permanent account from a temporary account associates temp username and IP address with real username in AbuseLog.
  • (T396230, T31856, CVE-2025-6593) SECURITY: fix IP leak to unverified email.
  • (T395063, CVE-2025-6594) SECURITY: apisandbox: Fix reflected XSS when invalid 'format' is provided.
  • (T394863, CVE-2025-6595) SECURITY: Stored XSS through system messages in MultimediaViewer.
  • (T396685, CVE-2025-6596) Vector inserts portlet labels as HTML, allowing for stored XSS through system messages.
  • (T389009, CVE-2025-6597) SECURITY: Do not treat autocreation as login for reauthentication.
  • (T389010, CVE-2025-6926) SECURITY: Allow extensions to supress the reauth flag on login.
  • (T397595, CVE-2025-6927) SECURITY: Fix autoblocks visibility when bl_deleted=1.
  • (T397595, CVE-2025-6927) SECURITY: Fix leak of hidden usernames via autoblocks of those users.

Links zu den genannten Lücken:

Die offizielle Ankündigung: https://lists.wikimedia.org/hyperkitty/list/Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!/thread/OXIGQIHBL26HFKG6TT5SWSH7K7W6RO4H/

Release Notes zu MediaWiki 1.39: https://www.mediawiki.org/wiki/Release_notes/1.39
Release Notes zu MediaWiki 1.40: https://www.mediawiki.org/wiki/Release_notes/1.40
Release Notes zu MediaWiki 1.41: https://www.mediawiki.org/wiki/Release_notes/1.41
Release Notes zu MediaWiki 1.42: https://www.mediawiki.org/wiki/Release_notes/1.42
Release Notes zu MediaWiki 1.43https://www.mediawiki.org/wiki/Release_notes/1.43

Unsere Hosting Angebot zu MediaWiki finden Sie unter: https://www.purwin-it.de/webhosting/mediawiki-hosting Sie benötigen Unterstützung beim Update, dann sprechen Sie uns gerne an - wir helfen.