Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation OATHAuth.
This issue affects OATHAuth: from * before 1.43.7, 1.44.4, 1.45.2.
CVE-2026-34087 is a sensitive information exposure vulnerability in Wikimedia Foundation's OATHAuth extension affecting versions before 1.43.7, 1.44.4, and 1.45.2. Unauthorized actors could potentially access sensitive authentication data through this flaw.
ثغرة CVE-2026-34087 تسمح بكشف المعلومات الحساسة المتعلقة بالمصادقة في امتداد OATHAuth. تؤثر الثغرة على عدة إصدارات قديمة من الامتداد وتتطلب تحديثاً فورياً. قد يؤدي الاستغلال إلى الوصول غير المصرح إلى بيانات المصادقة الحساسة.
CVE-2026-34087 هو ثغرة في كشف المعلومات الحساسة في امتداد OATHAuth التابع لمؤسسة ويكيميديا تؤثر على الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2. قد يتمكن الممثلون غير المصرحين من الوصول إلى بيانات المصادقة الحساسة من خلال هذه الثغرة.
Update OATHAuth extension immediately to version 1.43.7, 1.44.4, 1.45.2 or later depending on your current version. Review access logs for unauthorized authentication data access and reset credentials for affected accounts.
قم بتحديث امتداد OATHAuth فوراً إلى الإصدار 1.43.7 أو 1.44.4 أو 1.45.2 أو أحدث حسب إصدارك الحالي. راجع سجلات الوصول للكشف عن أي وصول غير مصرح لبيانات المصادقة وأعد تعيين بيانات اعتماد الحسابات المتأثرة.