DiscordNotifications は、ユーザーが制御する URL へのリクエストを通じて、DoS、SSRF、および潜在的な RCE を許可する

この脆弱性を悪用されると、攻撃者はMediaWikiサーバー上で任意のコードを実行できるようになります。これにより、機密情報の窃取、サーバーの改ざん、さらにはサーバーの完全な制御といった深刻な被害が発生する可能性があります。特に、内部ネットワークへのSSRF攻撃も可能であり、保護されていない内部APIへのアクセスを試み、RCEにつながる可能性があります。DoS攻撃も想定され、大量のファイル読み込みを強制することでサーバーリソースを枯渇させることが可能です。攻撃者は、DiscordNotificationsの設定ファイル($wgDiscordIncomingWebhookUrl, $wgDiscordAdditionalIncomingWebhookUrls)を操作することで、攻撃対象を特定しやすくなります。

MediaWiki installations utilizing the DiscordNotifications extension are at risk, particularly those with publicly accessible webhooks or those lacking robust input validation. Shared hosting environments where multiple MediaWiki instances share resources are also at increased risk, as a compromise of one instance could potentially impact others.

• php: Examine MediaWiki configuration files for unusual or externally-facing URLs in $wgDiscordIncomingWebhookUrl and $wgDiscordAdditionalIncomingWebhookUrls.

<?php
  // Check for unusual URLs in configuration
  if (strpos($_SERVER['REQUEST_URI'], 'wgDiscordIncomingWebhookUrl') !== false) {
    echo 'Potential vulnerability detected!';
  }
?>

• generic web: Monitor access logs for requests to unusual or unexpected URLs originating from the MediaWiki server. • generic web: Check response headers for signs of SSRF attempts (e.g., unexpected server names or IP addresses).

1. 2025-07-10Disclosure

   disclosure

1. 予約済み2025-06-27
2. 公開日2025-07-10
3. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずDiscordNotifications拡張機能をコミット1f20d850cbcce5b15951c7c6127b87b927a5415e以降のバージョンにアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、curlやfilegetcontentsを使用してアクセスできるURLを制限する設定を検討してください。Web Application Firewall (WAF) を導入し、悪意のあるリクエストをブロックすることも有効です。また、ログ監視を強化し、異常なcurlリクエストやファイルアクセスを検知するためのルールを実装してください。アップデート後、DiscordNotificationsの動作を確認し、設定が正しく適用されていることを確認してください。