Две уязвимости в MediaWiki версии до 1.15.2

В популярном wiki-движке MediaWiki, на котором работает Wikipedia и добрая половина (если не больше) wiki-сайтов в интернете, найдено несколько уязвимостей. Первая найдена в скрипте thumb.php - при некоторых условиях посетитель сайта может обойти схему аутентификации для доступа к изображениям, размещенных на частных wiki-страницах. Другая уязвимость найдена в коде, отвечающем за проверку CSS. С ее помощью пользователь, имеющий права редактора, может отображать изображение с внешних ресурсов на страницах wiki-сайта. Это, в свою очередь, может привести к сбору потенциально важных данных - IP посетителей, просматриваемые ими страницы и так далее. Для устранения уязвимостей необходимо обновиться до версии 1.15.2.