Multiple vulnerabilities in several MediaWiki extensions, including Wikilove, ProofreadPage, and Cargo, allow for cross-site scripting attacks via remote exploitation. The CVSS base score for these vulnerabilities is 8.3 (High). Affected systems are MediaWiki versions prior to 1.43.7, 1.44.4, and 1.45.2, and users must upgrade to at least these respective versions to remediate the issue.
[WID-SEC-2026-1043] MediaWiki Erweiterungen: Mehrere Schwachstellen ermöglichen Cross-Site Scripting CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 09.04.2026 Stand 10.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Produkte 09.04.2026 Open Source MediaWiki <1.43.7 Open Source MediaWiki <1.44.4 Open Source MediaWiki <1.45.2 Open Source MediaWiki Wikilove Extension Open Source MediaWiki ProofreadPage Extension Open Source MediaWiki Cargo Extension Open Source MediaWiki ReportIncident Extension Open Source MediaWiki GrowthExperiments Extension Open Source MediaWiki CampaignEvents Extension Open Source MediaWiki Score Extension Open Source MediaWiki CentralAuth Extension Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in MediaWiki Extensions ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben