प्लेटफ़ॉर्म
php
घटक
tableprogresstracking
में ठीक किया गया
1.2.2
TableProgressTracking MediaWiki एक्सटेंशन में एक क्रॉस-साइट रिक्वेस्ट फोर्जिंग (CSRF) भेद्यता पाई गई है। यह भेद्यता हमलावरों को प्रमाणित उपयोगकर्ताओं की ओर से अनधिकृत क्रियाएं करने की अनुमति देती है, जैसे कि टेबल को हटाना या प्रगति को ट्रैक करना। यह भेद्यता MediaWiki TableProgressTracking एक्सटेंशन के संस्करण 1.2.0 और उससे पहले को प्रभावित करती है। संस्करण 1.2.1 में इस समस्या का समाधान किया गया है।
यह CSRF भेद्यता हमलावरों को प्रमाणित उपयोगकर्ताओं के सत्र का फायदा उठाने की अनुमति देती है। एक हमलावर एक दुर्भावनापूर्ण वेबपेज बना सकता है जो, जब किसी प्रमाणित उपयोगकर्ता द्वारा देखा जाता है, तो स्वचालित रूप से टेबल को हटा सकता है या प्रगति को ट्रैक कर सकता है। यह डेटा हानि या अनधिकृत संशोधनों का कारण बन सकता है। चूंकि भेद्यता REST API में CSRF टोकन सत्यापन की कमी के कारण मौजूद है, इसलिए हमलावर आसानी से अनधिकृत क्रियाओं को ट्रिगर कर सकते हैं। इस भेद्यता का उपयोग मीडियाविकि इंस्टेंस में डेटा को दूषित करने या अनधिकृत परिवर्तनों को करने के लिए किया जा सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन सार्वजनिक रूप से उपलब्ध है। CISA ने इस भेद्यता को अभी तक KEV में शामिल नहीं किया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, लेकिन वर्तमान में व्यापक रूप से ज्ञात नहीं हैं। यह भेद्यता 2025-12-10 को प्रकाशित की गई थी।
Wikis utilizing the TableProgressTracking extension in versions 1.2.0 and below are at risk. This includes organizations relying on MediaWiki for project tracking, task management, or other progress-related workflows. Shared hosting environments where multiple MediaWiki instances share the same server are particularly vulnerable, as a compromise of one instance could potentially impact others.
• php / web: Examine MediaWiki extension directories for versions prior to 1.2.1. Check access logs for suspicious requests targeting the TableProgressTracking REST API endpoints without proper CSRF tokens.
find /var/www/mediawiki/extensions/ -name "TableProgressTracking*" -type d -print0 | xargs -0 stat -c '%n %y'• php / web: Review MediaWiki's audit logs for unusual activity related to table creation or deletion. Look for requests originating from unexpected IP addresses. • generic web: Monitor for unusual activity within the MediaWiki installation, such as unexpected table modifications or data inconsistencies.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, MediaWiki TableProgressTracking एक्सटेंशन को संस्करण 1.2.1 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके CSRF हमलों को ब्लॉक करने का प्रयास करें। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है जिनमें CSRF टोकन नहीं होता है या जो अमान्य टोकन का उपयोग करते हैं। इसके अतिरिक्त, सुनिश्चित करें कि आपके मीडियाविकि इंस्टेंस में CSRF सुरक्षा सक्षम है।
TableProgressTracking एक्सटेंशन को संस्करण 1.2.1 या उससे ऊपर के संस्करण में अपडेट करें। यह संस्करण REST API में CSRF भेद्यता को ठीक करता है। अपडेट करने से हमलावरों को प्रमाणित उपयोगकर्ताओं की ओर से अनधिकृत क्रियाएं करने से रोका जा सकेगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-67646 MediaWiki TableProgressTracking एक्सटेंशन में एक CSRF भेद्यता है जो हमलावरों को प्रमाणित उपयोगकर्ताओं की ओर से अनधिकृत क्रियाएं करने की अनुमति देती है।
यदि आप MediaWiki TableProgressTracking एक्सटेंशन के संस्करण 1.2.0 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
MediaWiki TableProgressTracking एक्सटेंशन को संस्करण 1.2.1 या बाद के संस्करण में तुरंत अपडेट करें।
हालांकि अभी तक सक्रिय शोषण की पुष्टि नहीं की गई है, लेकिन सार्वजनिक रूप से उपलब्ध PoC मौजूद हो सकते हैं।
MediaWiki सुरक्षा सलाहकार यहां देखें: [https://security.wikimedia.org/wiki/TableProgressTrackingCSRF(CVE-2025-67646)]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।