प्लेटफ़ॉर्म
php
घटक
score
में ठीक किया गया
1.45
1.45
1.45
1.43
CVE-2026-39936 represents a Cross-Site Scripting (XSS) vulnerability discovered within the Mediawiki - Score Extension. This flaw allows attackers to inject malicious scripts into web pages viewed by other users, potentially leading to session hijacking or defacement. The vulnerability impacts Mediawiki - Score Extension versions 1.43 through 1.45. A fix has been implemented in the master branch and released for versions 1.43, 1.44, and 1.45.
CVE-2026-39936 Wikimedia Foundation के MediaWiki के 'Score' एक्सटेंशन में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह एक हमलावर को MediaWiki द्वारा उत्पन्न वेब पेजों में दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति देता है, और उन पेजों को देखने वाले उपयोगकर्ताओं के ब्राउज़रों में उस कोड को निष्पादित करता है। संभावित प्रभाव में सत्र कुकीज़ की चोरी, दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट, सामग्री में हेरफेर और प्रभावित उपयोगकर्ता की ओर से कार्रवाई करना शामिल है। इस XSS की गंभीरता उन सूचनाओं की संवेदनशीलता पर निर्भर करती है जिन्हें उपयोगकर्ता MediaWiki के भीतर एक्सेस और साझा करते हैं। यह भेद्यता विशिष्ट संस्करणों को प्रभावित करती है, इसलिए समय पर अपडेट महत्वपूर्ण है।
यह भेद्यता वेब पेज पीढ़ी के दौरान इनपुट को ठीक से निष्क्रिय करने में विफलता के कारण होती है। एक हमलावर इस दोष का फायदा उठाकर दुर्भावनापूर्ण JavaScript कोड को इनपुट पैरामीटर में इंजेक्ट कर सकता है जिन्हें ठीक से साफ नहीं किया गया है। यह कोड उस उपयोगकर्ता के संदर्भ में निष्पादित होगा जो पृष्ठ को देख रहा है, जिससे हमलावर अनधिकृत कार्रवाई कर सकता है। शोषण की सफलता हमलावर की पृष्ठ उत्पन्न करने के लिए उपयोग किए जाने वाले इनपुट को नियंत्रित करने की क्षमता और दुर्भावनापूर्ण कोड इंजेक्शन को रोकने के लिए पर्याप्त सुरक्षा उपायों की अनुपस्थिति पर निर्भर करती है। उपयोगकर्ता द्वारा प्रदान किए गए डेटा को संभालने के तरीके के कारण 'Score' एक्सटेंशन विशेष रूप से कमजोर है।
एक्सप्लॉइट स्थिति
EPSS
0.06% (19% शतमक)
CISA SSVC
Wikimedia Foundation ने 'master' शाखा और MediaWiki संस्करण 1.43, 1.44 और 1.45 के रिलीज़ शाखाओं में इस भेद्यता को ठीक कर दिया है। MediaWiki प्रशासकों को जल्द से जल्द इन पैच किए गए संस्करणों में अपने इंस्टॉलेशन को अपडेट करने की दृढ़ता से अनुशंसा की जाती है। अपडेट करने से पहले जोखिम को कम करने के लिए, अतिरिक्त सुरक्षा उपायों को लागू किया जा सकता है, जैसे कि उपयोगकर्ता इनपुट का सख्त सत्यापन और सामग्री सुरक्षा नीति (CSP) का कार्यान्वयन। संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी भी संभावित हमलों का पता लगाने और प्रतिक्रिया देने में मदद कर सकती है। अपडेट सबसे प्रभावी और अनुशंसित समाधान है।
Actualice la extensión Score a la versión 1.45 o superior. Esta versión corrige la vulnerabilidad de XSS al neutralizar correctamente la entrada durante la generación de la página web. Asegúrese de realizar una copia de seguridad de su instalación de MediaWiki antes de aplicar la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
XSS (क्रॉस-साइट स्क्रिप्टिंग) एक सुरक्षा भेद्यता है जो हमलावरों को अन्य उपयोगकर्ताओं द्वारा देखे जाने वाले वेब पेजों में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है।
एक हमलावर संवेदनशील जानकारी चुरा सकता है, उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकता है या पृष्ठ सामग्री को संशोधित कर सकता है।
संस्करण 1.43, 1.44 और 1.45 कमजोर हैं। 'master' शाखा को पहले ही पैच कर दिया गया है।
इनपुट सत्यापन और CSP जैसे अतिरिक्त सुरक्षा उपाय लागू करें और सर्वर लॉग की निगरानी करें।
आधिकारिक MediaWiki दस्तावेज़ और अपडेट रिलीज़ नोट्स देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।