Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation MediaWiki.
This issue affects MediaWiki: from * before 1.43.7, 1.44.4, 1.45.2.
CVE-2026-34091 is a sensitive information exposure vulnerability in MediaWiki affecting versions before 1.43.7, 1.44.4, and 1.45.2. Unauthorized actors can access confidential data through improper access controls in the Wikimedia Foundation's platform.
تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بتسريب المعلومات الحساسة للمستخدمين غير المصرح لهم. المشكلة موجودة في الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2 وتنتج عن عناصر تحكم وصول ضعيفة.
ثغرة تسريب المعلومات الحساسة في MediaWiki تؤثر على الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2. يمكن للمستخدمين غير المصرح لهم الوصول إلى البيانات السرية من خلال عناصر تحكم الوصول غير الكافية.
Immediately upgrade MediaWiki to version 1.43.7, 1.44.4, 1.45.2 or later. Review access control configurations, audit logs for unauthorized access attempts, and implement principle of least privilege for user permissions.
قم بترقية MediaWiki فوراً إلى الإصدار 1.43.7 أو 1.44.4 أو 1.45.2 أو أحدث. راجع إعدادات التحكم في الوصول وسجلات التدقيق لمحاولات الوصول غير المصرح بها وطبق مبدأ أقل امتياز للأذونات.