DiscordNotifications 允许通过对用户控制的 URL 的请求进行 DoS、SSRF 和可能的 RCE

该漏洞的潜在影响非常严重。攻击者可以利用该漏洞执行任意代码，从而完全控制受影响的 MediaWiki 服务器。攻击者可以读取敏感数据，修改网站内容，甚至利用服务器作为跳板攻击其他系统。此外，由于该漏洞允许 SSRF，攻击者可能能够访问内部未受保护的 API，进一步扩大攻击范围。攻击者还可以通过导致服务器读取大型文件来发起拒绝服务 (DoS) 攻击，使网站无法访问。由于该漏洞允许远程代码执行，因此其影响范围非常广泛，可能导致数据泄露、系统破坏和业务中断。

MediaWiki installations utilizing the DiscordNotifications extension are at risk, particularly those with publicly accessible webhooks or those lacking robust input validation. Shared hosting environments where multiple MediaWiki instances share resources are also at increased risk, as a compromise of one instance could potentially impact others.

• php: Examine MediaWiki configuration files for unusual or externally-facing URLs in $wgDiscordIncomingWebhookUrl and $wgDiscordAdditionalIncomingWebhookUrls.

<?php
  // Check for unusual URLs in configuration
  if (strpos($_SERVER['REQUEST_URI'], 'wgDiscordIncomingWebhookUrl') !== false) {
    echo 'Potential vulnerability detected!';
  }
?>

• generic web: Monitor access logs for requests to unusual or unexpected URLs originating from the MediaWiki server. • generic web: Check response headers for signs of SSRF attempts (e.g., unexpected server names or IP addresses).

1. 2025-07-10Disclosure

   disclosure

1. 已保留2025-06-27
2. 发布日期2025-07-10
3. EPSS 更新日期2026-03-23

为了缓解此漏洞，应立即升级到修复版本 1f20d850cbcce5b15951c7c6127b87b927a5415e。如果无法立即升级，可以考虑以下临时缓解措施：限制 $wgDiscordIncomingWebhookUrl 和 $wgDiscordAdditionalIncomingWebhookUrls 变量允许访问的 URL。使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求。审查 MediaWiki 服务器的日志文件，查找可疑活动。如果可能，禁用 DiscordNotifications 扩展，直到可以升级到修复版本。升级后，请确认漏洞已修复，可以通过尝试访问已知受影响的 URL 来验证。