matomo Analytics

DSGVO konforme managed Webanalyse mit matomo

sicherer Cloudzugang mit 2FA

Sichern Sie Ihren Cloudzugang mit einem 2. Faktor!

Discourse

Discourse managed als Webpaket gehostet in Deutschland

managed Nextcloud

Cloud wo immer Sie sind.

Nextcloud Hosting

Nutzen Sie Ihre Daten von wo sie wollen.

Webhosting

Webhosting mit viel Leistung zum günstigen Preis.

Server in deutschen Rechenzentren

Wir setzen auf Markenhersteller und Deutschland als Standort für unsere Server.

Domain Town

Willkommen in Domain Town mit großer Auswahl, günstigen Preisen und Postfach inkl.

Sichern Sie sich ihre Wunschdomain

Ihre Vorteile

günstige Domains z.B. .de ab 0,48€ / Monat
inklusive 2GB E-Mail Postfach

Die Entwickler von MediaWiki haben Aktualisierungen mit Fehlerkorrektur und Sicherheitsfix veröffentlicht. Die Updates in den Versionen 1.39.12, 1.42.6 und 1.43.1 beheben diverse Fehler und schließen 6 Sicherheitslücken. Daher sollte das Update umgehend durchgeführt werden.

Wußten Sie dass Sie MediaWiki als Hostingpaket bei Purwin-IT bestellen können?

MediaWiki Security Fixes

(T304474, CVE-2025-32696) SECURITY: Apply proper restrictions on file revert action.
(T24521, T62109, T140010, CVE-2025-32697) SECURITY: PermissionManager: Differentiate between cascading protection of file content and file pages.
(T385958, CVE-2025-32698) SECURITY: LogPager.php: Restriction enforcer functions do not correctly enforce suppression restrictions.
(T387130, CVE-2025-32699) SECURITY: Potential javascript injection attack enabled by Unicode normalization in Action API.
(T358689, CVE-2025-3469) SECURITY: i18n XSS vulnerability in HTMLMultiSelectField when sections are used.
(T389235 CVE-2025-32700) SECURITY: AbuseFilter log interfaces expose global private and hidden filters when central DB is not available.

Links zu den genannten Lücken:

Die offizielle Ankündigung: [MediaWiki-announce] Security and maintenance release: 1.39.12 / 1.42.6 / 1.43.1 - MediaWiki-announce - lists.wikimedia.org

Update zur obigen Meldung mit weiteren Sicherheitsupdates in Extensions

SimpleCalendar - (T383472, CVE-2025-32077) - XSSes in Extension:SimpleCalendar - https://gerrit.wikimedia.org/r/q/Ic5b5ce8f7791026eff1aafffb32a68f3aab119be
VersionCompare - (T384269, CVE-2025-32078) - XSSes and potential RCE in Special:VersionCompare https://gerrit.wikimedia.org/r/q/If901b3b98e615e1a4f4034d932d2d592000b51d0
GrowthExperiments - (T384244, CVE-2025-32079) - Saving the right content to MediaWiki:GrowthMentors.json can take down the site https://gerrit.wikimedia.org/r/c/mediawiki/extensions/GrowthExperiments/+/1114020
MobileFrontend - (T366402, CVE-2025-32080) - Cross-origin data leak in mobilefrontend via lazy load images https://gerrit.wikimedia.org/r/c/mediawiki/extensions/MobileFrontend/+/1123392
VisualData - (T385935, CVE-2025-32076) - Evil regex used to process user-provided data in VisualData https://gerrit.wikimedia.org/r/c/mediawiki/extensions/VisualData/+/1121732
FeedUtils - (T386175, CVE-2025-32072) - HTML injection in feed output from i18n message https://gerrit.wikimedia.org/r/c/mediawiki/core/+/1120134
HTMLTags - (T386337, CVE-2025-32073) - System message XSS in HTMLTags https://gerrit.wikimedia.org/r/c/mediawiki/extensions/HTMLTags/+/1121056
ConfirmAccount - (T386908, CVE-2025-32074) - XSSes in Extension:ConfirmAccount https://gerrit.wikimedia.org/r/q/I86f47103ffb78c671890b44ccd59fcff6613975f
Tabs - (T386887, CVE-2025-32075) - IP and user agent leaks in Extension:Tabs https://gerrit.wikimedia.org/r/q/I03bec9528ee3ed05f35187458cde4e2fc4b51092
GrowthExperiments - (T386963, CVE-2025-32067) - i18n XSS vulnerability in message growthexperiments https://gerrit.wikimedia.org/r/c/mediawiki/extensions/GrowthExperiments/+/1122163
OAuth - (T336113, CVE-2025-32068) - Revoking authorization of OAuth2 consumer does not invalidate refresh tokens https://gerrit.wikimedia.org/r/q/I27b61af2cdfb862a42432e7a87b863033d540cfc
WikibaseMediaInfo - (T387691, CVE-2025-32069) - Wikitext stored XSS on filepages due to dangerous WBMI serialization https://gerrit.wikimedia.org/r/q/Ie969a8cfeab0d4457417773fa884e271968e5657
AJAXPoll - (T389590, CVE-2025-32070) - XSSes in AJAXPoll https://gerrit.wikimedia.org/r/q/Ib59c59b2cd36928ab200149c851e2bfcf5cf920c
Wikibbase (T389369, CVE-2025-32071) - Wikibase CommonsInlineImageFormatter: i18n XSS https://gerrit.wikimedia.org/r/q/Iac1f1c27054bfd1a4a4251281ab8c72f59204a90

Release Notes zu MediaWiki 1.39: https://www.mediawiki.org/wiki/Release_notes/1.39
Release Notes zu MediaWiki 1.40: https://www.mediawiki.org/wiki/Release_notes/1.40
Release Notes zu MediaWiki 1.41: https://www.mediawiki.org/wiki/Release_notes/1.41
Release Notes zu MediaWiki 1.42: https://www.mediawiki.org/wiki/Release_notes/1.42
Release Notes zu MediaWiki 1.43: https://www.mediawiki.org/wiki/Release_notes/1.43

Unsere Hosting Angebot zu MediaWiki finden Sie unter: https://www.purwin-it.de/webhosting/mediawiki-hosting Sie benötigen Unterstützung beim Update, dann sprechen Sie uns gerne an - wir helfen.

Details: Zuletzt aktualisiert: 12. April 2025

Webhosting

Unsere Server stehen in deutschen Rechenzentren und damit befindet sich ihre Webseite ausschließlich in Deutschland.

Unsere Webpakete ab

10 GB Speicherplatz + 10GB Mailspeicher
1 Domain inklusive
unbegrenzte Mailpostfächer
PHP ( 8.2 / 8.3 / 8.4) & MySQL

Domain

Registrieren Sie Ihre Domain bei uns und profitieren von folgenden Vorteilen:

Ihre Domain zum günstigen Preis
große Auswahl an Domainendungen
1x E-Mail Postfach mit 2GB Speicher inklusive
Unbegrenzte Anzahl an Subdomains
Full Service - wir richten alles fertig ein
24/7 Support per E-Mail

beliebte Apps

Homepage & Webshop

Sie möchten eine eigene Webseite oder einen Webshop erstellen, wissen aber nicht wie? Wir helfen!

Unsere Kunden sind uns wichtig. Deshalb begleiten wir Sie gerne vom Erstkontakt, über die professionelle Beratung, der Planung ihrer Webseite oder ihres Webshops, bis zur Umsetzung des Projektes.

Und auch danach bleiben wir in Kontakt und stehen Ihnen als Dienstleister mit Rat und Tat zur Seite.

Cloud

Nutzen Sie die Vorteile der Cloud und synchronisieren Ihre Daten mit all Ihren Geräten wie Smartphones, Tablets und PC. Nutzen Sie unser Cloudangebot und profitieren von folgenden Vorteilen:

100GB Cloudspeicher ab 2,99€
10 Benutzer
Apps vorinstalliert
für Mac, Windows, Linux, iOS, Android und Linux

Dienstleistungen

Als IT-Dienstleister helfen wir gerne bei der Umsetzung von Anforderung, dem Lösen von Problemen und dem betreuen von Systemlandschaften. Wir unterstützen sowohl vor Ort z.B. bei Ihnen im Büro oder zu Hause, als auch per Fernwartung.

Wir verfügen über langjährige Erfahrungen im Bereich der IT-Dienstleistungen und helfen bei Fragen von Hardware und Software.

neu im Blog

Kontakt

Anfrage senden

Sichern Sie sich ihre Wunschdomain

Ihre Vorteile

MediaWiki Bugfix 1.39.12, 1.42.6 und 1.43.1 Sicherheitsupdate

MediaWiki Security Fixes

Update zur obigen Meldung mit weiteren Sicherheitsupdates in Extensions

Webhosting

Domain

beliebte Apps

Homepage & Webshop

Cloud

Dienstleistungen

neu im Blog

Kontakt