La Wikimedia foundation (società nonprofit che gestisce Wikipedia) con l’aiuto di Check Point (compagnia di sicurezza informatica) ha evitato un possibile attacco scoprendo e risolvendo un bug nel codice open source della piattaforma web MediaWiki. Il framework è molto diffuso nel web per la sua linearità e semplicità di utilizzo: molti siti web infatti lo utilizzano per la sezione wiki, aggiornamento consigliato a chiunque ne faccia uso. La patch per correggere la falla è già stata rilasciata nel sorgente ed è disponibile per il download (link qui).

Il portavoce della fondazione Jay Walsh ha comunicato che “è possibile che qualcuno abbia scoperto il bug prima di noi e lo abbia usato per eseguire codice e accedere ai dati degli utenti”; Check Point ha infatti confermato che la vulnerabilità è di tipo RCE (remote code execution) per tutte le versioni di MediaWiki superiori alla 1.8, sulle quali un potenziale attacco permetterebbe controllo completo del server. Dal 2006, anno di rilascio del framework open source, solo 3 volte è stato trovato un bug così importante nel codice di MediaWiki, un segnale di tranquillità per i manutentori del codice, che hanno reagito in soli 45 minuti applicando una patch. Al momento non c’è evidenza di attività sospetta legata a questa vulnerabilità che, visto il volume di visite giornaliero del sito promotore (wikipedia.org), avrebbe portato ad un disastro di proporzioni mondiali.

Francesco Gualazzi