チェック・ポイント・ソフトウェア・テクノロジーズは2014年2月3日、Wikiサイトの構築、運営に広く利用されているオープンソースのWikiプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。
MediaWikiは、アクセス数世界第6位、月間9,400万人以上のユニーク・ビジターを集めるインターネット百科事典サイト「Wikipedia.org」をはじめ、多くのWikiサイトで使用されているプラットフォームである。
チェック・ポイントの発表(同社メディア・アラート)によると、同社の研究チームにより発見された脆弱性は、リモートコード実行(Remote Code Execution: RCE)を可能にするもので、バージョン1.8以降のMediaWikiに存在し、MediaWiki使用サイトがこの脆弱性を放置した場合、そのWebサーバが攻撃者に乗っ取られる可能性があるという。その結果、サイトにマルウェア感染コードを埋め込まれるなどして、サイト訪問者に感染が広まるおそれがある。
2006年以降、MediaWikiに発見されたRCEの脆弱性は今回で3件目。チェック・ポイントは脆弱性の発見後、直ちにWikiMedia Foundationに通知。WikiMedia Foundationは確認後、当該の脆弱性を修正したアップデート版を公開している。なおチェック・ポイントは、この脆弱性を利用した攻撃を防御する新しい保護機能を、同社製品の法人ユーザーに提供済みとのことだ。
MediaWikiの公式Webサイト
