Das weit verbreitete Wiki MediaWiki, das auch von Wikipedia genutzt wird, ist von einer Sicherheitslücke geplagt. Diese erlaubt sogenanntes Cross-Site-Scripting.

Der Fehler liegt in der mangelhaften Bereinigung von Eingaben an diverse Parameter in der Datei api.php. So können Angreifer beliebiger HTML- und Scriptcode in die Sitzungen anderer Nutzer eingespeist werden.

Betroffen sind alle Versionen der Reihe 1.8, niedrigere als 1.9.4 in der Reihe 1.9, niedrigere als 1.10.2 in der 1.10er-Reihe und niedrigere Versionen als der RC2 der 1.11er-Reihe. MediaWiki 1.7 ist nicht betroffen. Die neusten Versionen 1.11.1, 1.10.3 und 1.9.5 schließen die Schwachstelle und stehen ab sofort zum Download bereit.