Die neuen Versionen 1.4.15 und 1.5.8 von MediaWiki, unter anderem Grundlage der Wikipedia , beheben neben kleineren Programmierfehlern auch eine sicherheitsrelevante Schwachstelle. Wie die Entwickler in einem Advisory schreiben, ist es einem Angreifer mit Schreibrechten im Wiki in den Vorgängerversionen möglich, über gewisse Links in Wiki-Seiten ungefilterten HTML -Code einzubetten, der in den Browsern der Besucher zur Ausführung gelangen kann.
Ein solches Cross Site Scripting (XSS) führt unter Umständen zur Preisgabe vertraulicher Informationen. Da sich in der Regel auf diese Weise auch beliebiger JavaScript-Code einschleusen lässt, lassen sich unter Umständen beispielsweise auch Authentifizierungs- Cookies auslesen und zurück an den Angreifer übermitteln. Server-Admins sollten umgehend auf eine fehlerbereinigte Version aktualisieren, um ihre Besucher keinen unnötigen Risiken auszusetzen.