Plataforma
php
Componente
discordnotifications
Corregido en
1.0.1
La vulnerabilidad CVE-2025-53371 es una falla de Ejecución Remota de Código (RCE) que afecta a la extensión DiscordNotifications para MediaWiki. Esta extensión permite enviar notificaciones de acciones en un Wiki a un canal de Discord. La vulnerabilidad reside en la forma en que la extensión maneja las solicitudes HTTP a través de curl y filegetcontents, permitiendo a un atacante ejecutar código arbitrario en el servidor. La extensión DiscordNotifications está afectada en versiones anteriores a la commit 1f20d850cbcce5b15951c7c6127b87b927a5415e, y la solución implica actualizar a esta versión.
Un atacante puede explotar esta vulnerabilidad para ejecutar código malicioso en el servidor MediaWiki. Esto se logra aprovechando la capacidad de la extensión para realizar solicitudes HTTP a URLs arbitrarias configuradas a través de $wgDiscordIncomingWebhookUrl y $wgDiscordAdditionalIncomingWebhookUrls. Además de la RCE, la vulnerabilidad permite ataques de SSRF (Server-Side Request Forgery), donde el atacante puede acceder a recursos internos protegidos que no deberían ser accesibles desde el exterior. También se puede utilizar para realizar ataques de Denegación de Servicio (DoS) al obligar al servidor a leer archivos grandes, consumiendo recursos y afectando la disponibilidad del Wiki. La posibilidad de RCE implica un riesgo significativo, ya que un atacante podría obtener control total sobre el servidor, comprometiendo la confidencialidad, integridad y disponibilidad de los datos del Wiki.
La vulnerabilidad CVE-2025-53371 fue publicada el 2025-07-10. No se ha confirmado la inclusión en el KEV de CISA, pero la severidad CRÍTICA indica una alta probabilidad de explotación. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (RCE) la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear activamente los sistemas afectados en busca de signos de compromiso.
MediaWiki installations utilizing the DiscordNotifications extension are at risk, particularly those with publicly accessible webhooks or those lacking robust input validation. Shared hosting environments where multiple MediaWiki instances share resources are also at increased risk, as a compromise of one instance could potentially impact others.
• php: Examine MediaWiki configuration files for unusual or externally-facing URLs in $wgDiscordIncomingWebhookUrl and $wgDiscordAdditionalIncomingWebhookUrls.
<?php
// Check for unusual URLs in configuration
if (strpos($_SERVER['REQUEST_URI'], 'wgDiscordIncomingWebhookUrl') !== false) {
echo 'Potential vulnerability detected!';
}
?>• generic web: Monitor access logs for requests to unusual or unexpected URLs originating from the MediaWiki server. • generic web: Check response headers for signs of SSRF attempts (e.g., unexpected server names or IP addresses).
disclosure
Estado del Exploit
EPSS
0.06% (17% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-53371 es actualizar la extensión DiscordNotifications a la versión corregida (commit 1f20d850cbcce5b15951c7c6127b87b927a5415e). Si la actualización causa problemas de compatibilidad, considere realizar una reversión a una versión anterior estable de MediaWiki antes de aplicar la actualización. Como medida adicional, configure un Web Application Firewall (WAF) o un proxy inverso para filtrar las solicitudes HTTP entrantes y bloquear aquellas que intenten acceder a URLs no autorizadas. Revise y restrinja las configuraciones de $wgDiscordIncomingWebhookUrl y $wgDiscordAdditionalIncomingWebhookUrls para limitar las URLs a las que la extensión puede acceder. Implemente reglas de auditoría para monitorear las solicitudes HTTP realizadas por la extensión.
Actualice la extensión DiscordNotifications a la versión que incluye la corrección del commit 1f20d850cbcce5b15951c7c6127b87b927a5415e. Esto evitará la posibilidad de ataques DoS, SSRF y posible RCE. Verifique las notas de la versión para obtener detalles adicionales sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-53371 is a critical Remote Code Execution vulnerability in the DiscordNotifications extension for MediaWiki, allowing attackers to execute arbitrary code via manipulated URLs.
You are affected if you are using DiscordNotifications for MediaWiki versions prior to 1f20d850cbcce5b15951c7c6127b87b927a5415e.
Upgrade the DiscordNotifications extension to version 1f20d850cbcce5b15951c7c6127b87b927a5415e. Temporarily disable the extension if upgrading is not immediately possible.
There are currently no known public exploits, but the high CVSS score suggests a potential for exploitation.
Refer to the MediaWiki security advisories page for the latest information and updates regarding CVE-2025-53371.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.