प्लेटफ़ॉर्म
php
घटक
globalwatchlist
में ठीक किया गया
1.45
1.45
1.45
1.43
CVE-2026-39933 represents a Cross-Site Scripting (XSS) vulnerability discovered within the MediaWiki GlobalWatchlist Extension. This flaw enables attackers to inject malicious scripts into web pages viewed by other users, potentially leading to session hijacking or defacement. The vulnerability impacts MediaWiki installations utilizing the GlobalWatchlist Extension versions 1.43 through 1.45. The issue has been resolved in the master branch and released for versions 1.43, 1.44, and 1.45.
MediaWiki के GlobalWatchlist एक्सटेंशन में CVE-2026-39933 एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह एक हमलावर को MediaWiki वेब पेजों में दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति देता है, जो तब उपयोगकर्ताओं के ब्राउज़रों में निष्पादित होता है। सफल शोषण के परिणामस्वरूप संवेदनशील जानकारी, जैसे सत्र कुकीज़ की चोरी या उपयोगकर्ताओं को धोखाधड़ी वाली वेबसाइटों पर पुनर्निर्देशन हो सकता है। यदि MediaWiki इंस्टेंस संवेदनशील जानकारी का प्रबंधन करता है या बड़ी संख्या में उपयोगकर्ताओं को रखता है तो प्रभाव विशेष रूप से गंभीर है। GlobalWatchlist एक्सटेंशन, जिसका उपयोग वैश्विक वॉचलिस्ट प्रबंधित करने के लिए किया जाता है, इस हमले का प्रवेश बिंदु है। भेद्यता की गंभीरता MediaWiki इंस्टेंस के विशिष्ट कॉन्फ़िगरेशन और उपयोगकर्ता अनुमतियों पर निर्भर करती है।
GlobalWatchlist एक्सटेंशन में XSS भेद्यता वेब पेज पीढ़ी के दौरान उपयोगकर्ता इनपुट को ठीक से निष्क्रिय नहीं करने के कारण उत्पन्न होती है। एक हमलावर इस भेद्यता का फायदा उठाकर एक्सटेंशन के इनपुट फ़ील्ड में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकता है। फिर यह कोड प्रभावित पृष्ठ पर जाने वाले किसी भी उपयोगकर्ता के ब्राउज़र में निष्पादित होगा। सबसे संभावित शोषण संदर्भ URL में मापदंडों में हेरफेर करने या पृष्ठ पर प्रदर्शित टेक्स्ट फ़ील्ड में कोड इंजेक्ट करने के माध्यम से होगा। शोषण की सफलता हमलावर की उपयोगकर्ताओं को दुर्भावनापूर्ण पृष्ठ पर जाने या समझौता किए गए सामग्री के साथ इंटरैक्ट करने के लिए धोखा देने की क्षमता पर निर्भर करती है।
एक्सप्लॉइट स्थिति
EPSS
0.06% (19% शतमक)
CISA SSVC
CVE-2026-39933 का समाधान GlobalWatchlist एक्सटेंशन को संस्करण 1.45 या उच्चतर में अपडेट करना है। संस्करण 1.43 और 1.44 को भी पैच किया गया है। अपडेट MediaWiki एक्सटेंशन मैनेजर के माध्यम से किया जा सकता है। किसी भी अपडेट को लागू करने से पहले साइट का पूर्ण बैकअप लेना महत्वपूर्ण है। इसके अतिरिक्त, सर्वोत्तम सुरक्षा प्रथाओं का उपयोग किया जा रहा है यह सुनिश्चित करने के लिए GlobalWatchlist एक्सटेंशन कॉन्फ़िगरेशन की समीक्षा करें। संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी भी हमलों का पता लगाने और रोकने में मदद कर सकती है। किसी भी सिस्टम की सुरक्षा बनाए रखने के लिए सुरक्षा पैच लागू करना एक मूलभूत अभ्यास है।
Actualice la extensión GlobalWatchlist a la versión 1.45 o superior. Esta versión corrige la vulnerabilidad de XSS al neutralizar correctamente la entrada durante la generación de la página web. Asegúrese de realizar una copia de seguridad de su instalación de MediaWiki antes de aplicar la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
XSS (क्रॉस-साइट स्क्रिप्टिंग) सुरक्षा भेद्यता का एक प्रकार है जो हमलावरों को अन्य उपयोगकर्ताओं द्वारा देखे जाने वाले वेब पेजों में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देता है।
यदि आप 1.45 से पहले के संस्करण में GlobalWatchlist एक्सटेंशन का उपयोग कर रहे हैं, तो आप संभवतः प्रभावित हैं। संदिग्ध गतिविधि के लिए अपने सर्वर लॉग की जांच करें।
प्रभावित साइट को अलग करें, अपने डेटा का बैकअप लें और जल्द से जल्द सुरक्षा अपडेट लागू करें। सुरक्षा विशेषज्ञ से परामर्श करने पर विचार करें।
नहीं, MediaWiki अपडेट अपने आप इस समस्या को ठीक नहीं करता है। आपको GlobalWatchlist एक्सटेंशन को विशेष रूप से अपडेट करना होगा।
आप राष्ट्रीय भेद्यता डेटाबेस (NVD) जैसे भेद्यता डेटाबेस में CVE-2026-39933 के बारे में अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।