关键漏洞信息 漏洞标题 Special:Search 允许重定向到任何 interwiki 链接 漏洞状态 已关闭,已解决 标签 Patch-For-Review Security 描述 漏洞可能允许将用户重定向到任意 URL。 测试发现可以利用 触发 bug。 讨论了可能的缓解措施,比如添加一个关于外部站点的提示页面。 相关更改 安全补丁:不要直接重定向到 interwiki,而是使用提示页面 补丁版本: - version 3.1 of put a splash page before redirecting to ext interwiki - Interpose a splash page before following a redirect to external interwiki if triggered from url parameter 状态更新 2015-12-22: Bawolff 创建了任务并更新了描述; 2016-02-07: Added 「Patch-For-Review」项目; 2017-03-30: Reedy 关闭了任务,标记为「解决」; 提到该问题较为低优先级,主要在钓鱼攻击中被利用。 补丁详情 补丁文件提交地址: - https://gerrit.wikimedia.org/r/346839 - 提供了修复操作:添加一个中间确认页面防止直接重定向避免攻击利用。