La Fondation Wikimedia a publié une mise à jour logicielle après la découverte d’une vulnérabilité dans la plate-forme open source MediaWiki, utilisée pour créer et exploiter des sites web de type « wiki », dont Wikipedia.org. Rappelons que Wikipedia.org est le sixième site le plus visité au monde, avec plus de 94 millions de visiteurs uniques par mois.
Cette vulnérabilité, repérée par les chercheurs de CheckPoint, spécialiste de la sécurité Internet, exposait MediaWiki (à partir de la version 1.8) à des attaques d'exécution de code à distance (RCE), par lesquelles un agresseur peut prendre le contrôle du serveur web vulnérable. Plus prosaïquement, un pirate peut ainsi injecter du code malveillant pour infecter les internautes se rendant sur le site. En huit ans, trois vulnérabilités de ce type ont été découvertes dans la plate-forme MediaWiki
