DiscordNotifications उपयोगकर्ता-नियंत्रित यूआरएल (URLs) पर अनुरोधों के माध्यम से डीओएस (DoS), एसएसआरएफ (SSRF), और संभावित आरसीई (RCE) की अनुमति देता है

यह भेद्यता हमलावरों को $wgDiscordIncomingWebhookUrl और $wgDiscordAdditionalIncomingWebhookUrls के माध्यम से मनमाना URL पर curl और filegetcontents के माध्यम से अनुरोध भेजने की अनुमति देती है। इससे Denial of Service (DoS) हो सकता है, क्योंकि सर्वर बड़ी फ़ाइलों को पढ़ने के लिए मजबूर हो सकता है। इसके अतिरिक्त, SSRF (Server-Side Request Forgery) संभव है यदि आंतरिक, असुरक्षित API हैं जिन्हें HTTP POST अनुरोधों का उपयोग करके एक्सेस किया जा सकता है, जिससे संभावित रूप से RCE भी हो सकता है। एक सफल शोषण विकी सर्वर पर पूर्ण नियंत्रण प्राप्त कर सकता है, जिससे डेटा चोरी, सिस्टम समझौता और अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। यह भेद्यता MediaWiki इंस्टॉलेशन के लिए एक महत्वपूर्ण खतरा है, खासकर यदि वे आंतरिक API उजागर करते हैं या असुरक्षित कॉन्फ़िगरेशन का उपयोग करते हैं।

MediaWiki installations utilizing the DiscordNotifications extension are at risk, particularly those with publicly accessible webhooks or those lacking robust input validation. Shared hosting environments where multiple MediaWiki instances share resources are also at increased risk, as a compromise of one instance could potentially impact others.

• php: Examine MediaWiki configuration files for unusual or externally-facing URLs in $wgDiscordIncomingWebhookUrl and $wgDiscordAdditionalIncomingWebhookUrls.

<?php
  // Check for unusual URLs in configuration
  if (strpos($_SERVER['REQUEST_URI'], 'wgDiscordIncomingWebhookUrl') !== false) {
    echo 'Potential vulnerability detected!';
  }
?>

• generic web: Monitor access logs for requests to unusual or unexpected URLs originating from the MediaWiki server. • generic web: Check response headers for signs of SSRF attempts (e.g., unexpected server names or IP addresses).

1. 2025-07-10Disclosure

   disclosure

1. आरक्षित2025-06-27
2. प्रकाशित2025-07-10
3. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, MediaWiki इंस्टॉलेशन को तुरंत 1f20d850cbcce5b15951c7c6127b87b927a5415e या बाद के संस्करण में अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो $wgDiscordIncomingWebhookUrl और $wgDiscordAdditionalIncomingWebhookUrls को केवल विश्वसनीय स्रोतों तक सीमित करने के लिए कॉन्फ़िगरेशन को सख्त करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके HTTP POST अनुरोधों को फ़िल्टर करने पर विचार करें जो आंतरिक API को लक्षित करते हैं। सर्वर लॉग की नियमित रूप से निगरानी करें और असामान्य गतिविधि के लिए देखें, जैसे कि बड़ी फ़ाइलों के लिए अनुरोध या अज्ञात स्रोतों से अनुरोध।