Plataforma
php
Componente
discordnotifications
Corrigido em
1.0.1
A vulnerabilidade CVE-2025-53371 é uma falha de Execução Remota de Código (RCE) encontrada na extensão DiscordNotifications para MediaWiki. Essa extensão permite o envio de notificações de ações em uma Wiki para um canal do Discord. A vulnerabilidade reside na forma como a extensão lida com requisições via curl e filegetcontents para URLs arbitrárias, permitindo ataques de Negação de Serviço (DoS) e, potencialmente, execução remota de código através de SSRF. A correção foi implementada no commit 1f20d850cbcce5b15951c7c6127b87b927a5415e.
Um atacante pode explorar esta vulnerabilidade para executar código arbitrário no servidor MediaWiki. Isso pode ser alcançado através de um ataque SSRF, explorando a capacidade da extensão de fazer requisições HTTP para URLs configuradas em $wgDiscordIncomingWebhookUrl e $wgDiscordAdditionalIncomingWebhookUrls. Se houver APIs internas não protegidas acessíveis via HTTP POST, um atacante pode usá-las para injetar código malicioso e comprometer o sistema. Além disso, a vulnerabilidade permite ataques de DoS, forçando o servidor a ler arquivos grandes, sobrecarregando os recursos e tornando o sistema indisponível. A combinação de SSRF e DoS aumenta significativamente o risco de comprometimento do servidor.
A vulnerabilidade foi publicada em 2025-07-10. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como KEV. A pontuação EPSS não está disponível. A existência de um Proof of Concept (PoC) público é desconhecida no momento.
MediaWiki installations utilizing the DiscordNotifications extension are at risk, particularly those with publicly accessible webhooks or those lacking robust input validation. Shared hosting environments where multiple MediaWiki instances share resources are also at increased risk, as a compromise of one instance could potentially impact others.
• php: Examine MediaWiki configuration files for unusual or externally-facing URLs in $wgDiscordIncomingWebhookUrl and $wgDiscordAdditionalIncomingWebhookUrls.
<?php
// Check for unusual URLs in configuration
if (strpos($_SERVER['REQUEST_URI'], 'wgDiscordIncomingWebhookUrl') !== false) {
echo 'Potential vulnerability detected!';
}
?>• generic web: Monitor access logs for requests to unusual or unexpected URLs originating from the MediaWiki server. • generic web: Check response headers for signs of SSRF attempts (e.g., unexpected server names or IP addresses).
disclosure
Status do Exploit
EPSS
0.06% (percentil 17%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-53371 é atualizar a extensão DiscordNotifications para a versão corrigida (commit 1f20d850cbcce5b15951c7c6127b87b927a5415e). Se a atualização imediata não for possível, considere desabilitar temporariamente a extensão DiscordNotifications. Como medida adicional, configure um Web Application Firewall (WAF) para bloquear requisições HTTP para URLs externas, especialmente aquelas que acessam APIs internas. Revise e restrinja as URLs permitidas em $wgDiscordIncomingWebhookUrl e $wgDiscordAdditionalIncomingWebhookUrls para apenas fontes confiáveis. Após a atualização, verifique se a extensão está funcionando corretamente e se as configurações de segurança foram aplicadas.
Atualize a extensão DiscordNotifications para a versão que inclui a correção do commit 1f20d850cbcce5b15951c7c6127b87b927a5415e. Isso evitará a possibilidade de ataques DoS, SSRF e possível RCE. Verifique as notas da versão para obter detalhes adicionais sobre a atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-53371 is a critical Remote Code Execution vulnerability in the DiscordNotifications extension for MediaWiki, allowing attackers to execute arbitrary code via manipulated URLs.
You are affected if you are using DiscordNotifications for MediaWiki versions prior to 1f20d850cbcce5b15951c7c6127b87b927a5415e.
Upgrade the DiscordNotifications extension to version 1f20d850cbcce5b15951c7c6127b87b927a5415e. Temporarily disable the extension if upgrading is not immediately possible.
There are currently no known public exploits, but the high CVSS score suggests a potential for exploitation.
Refer to the MediaWiki security advisories page for the latest information and updates regarding CVE-2025-53371.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.