Plataforma
php
Componente
mediawiki-scratch-login
Corrigido em
1.1.1
O CVE-2020-15164 é uma vulnerabilidade de bypass de autenticação descoberta na extensão Scratch Login para MediaWiki. Essa falha permite que atacantes loguem em qualquer conta, independentemente da senha, simplesmente utilizando nomes de usuário com underscores ( _ ) no início, fim ou repetidos. A vulnerabilidade afeta todas as wikis que utilizam a extensão Scratch Login em versões anteriores à 1.1. A correção foi lançada na versão 1.1.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante obtenha acesso não autorizado a qualquer conta de usuário na wiki afetada. Isso pode resultar em roubo de dados confidenciais, modificação de conteúdo, comprometimento da reputação e até mesmo controle total da wiki. Um atacante poderia, por exemplo, alterar páginas protegidas, excluir dados importantes ou enviar spam em nome de outros usuários. A facilidade de exploração, combinada com o potencial de impacto, torna esta vulnerabilidade particularmente perigosa. A ausência de autenticação adequada significa que qualquer pessoa com conhecimento da vulnerabilidade pode comprometer a segurança da wiki.
O CVE-2020-15164 foi publicado em 28 de agosto de 2020. Não há evidências de exploração ativa em larga escala, mas a facilidade de exploração torna a vulnerabilidade um alvo atraente para atacantes. Não está listado no KEV da CISA. A existência de uma correção disponível minimiza o risco, mas a falta de atualização em sistemas legados ainda representa uma ameaça significativa.
Wikis running MediaWiki that utilize the Scratch Login extension are at risk. This includes internal documentation wikis, community forums, and any other MediaWiki-based platform relying on this extension. Shared hosting environments where multiple wikis share the same server are particularly vulnerable, as a compromise on one wiki could potentially expose others.
• php / server:
find /var/www/html -name "ScratchLogin.php" -print0 | xargs -0 grep -i "trim(preg_replace" • php / server:
find /var/www/html -name "ScratchLogin.php" -print0 | xargs -0 grep -i "username = "• generic web: Check MediaWiki installation for the presence of the Scratch Login extension and its version. Outdated versions are vulnerable. • generic web: Review MediaWiki access logs for unusual login attempts with usernames containing excessive underscores.
disclosure
Status do Exploit
EPSS
0.26% (percentil 49%)
Vetor CVSS
A mitigação primária para o CVE-2020-15164 é a atualização imediata para a versão 1.1 ou superior da extensão Scratch Login. Se a atualização imediata não for possível devido a problemas de compatibilidade ou tempo de inatividade, considere implementar medidas de segurança adicionais, como restringir o acesso a contas administrativas e monitorar de perto os logs de autenticação em busca de atividades suspeitas. Não existe uma correção direta para versões anteriores, portanto, a atualização é crucial. Após a atualização, confirme a correção verificando se o login com nomes de usuário contendo underscores não é mais possível.
Atualize a extensão Scratch Login para a versão 1.1 ou superior. Esta versão corrige a vulnerabilidade de bypass de autenticação ao validar os nomes de usuário. A atualização evitará que usuários não autorizados acessem contas utilizando nomes de usuário manipulados com espaços em branco.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2020-15164 é uma vulnerabilidade de bypass de autenticação na extensão Scratch Login para MediaWiki, permitindo login em qualquer conta usando underscores no nome de usuário.
Se você usa a extensão Scratch Login em versões anteriores à 1.1, você está afetado. Verifique a versão da sua extensão imediatamente.
Atualize a extensão Scratch Login para a versão 1.1 ou superior. Essa é a correção oficial e a melhor forma de mitigar a vulnerabilidade.
Não há evidências de exploração ativa em larga escala, mas a facilidade de exploração torna a vulnerabilidade um alvo potencial.
Consulte o site do projeto Scratch Login ou o MediaWiki Security Wiki para obter informações oficiais sobre a vulnerabilidade e a correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.