Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation MediaWiki.
This issue affects MediaWiki: from * before 1.43.7, 1.44.4, 1.45.2.
CVE-2026-34088 is a sensitive information disclosure vulnerability in MediaWiki affecting versions before 1.43.7, 1.44.4, and 1.45.2. Unauthorized actors can access confidential data through improper access controls in the Wikimedia Foundation's platform.
تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بكشف المعلومات الحساسة للأطراف غير المصرح لها. يستغل المهاجمون عيوب التحكم في الوصول للوصول إلى البيانات السرية والمحمية. الترقية الفورية إلى الإصدارات المصححة ضرورية لمنع الوصول غير المصرح به.
ثغرة في MediaWiki تسمح بكشف المعلومات الحساسة للأطراف غير المصرح لها في الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2. يمكن للمهاجمين الوصول إلى البيانات السرية من خلال عناصر التحكم في الوصول غير الصحيحة.
Immediately upgrade MediaWiki to version 1.43.7, 1.44.4, 1.45.2 or later. Review access control configurations and audit logs for unauthorized data access. Implement principle of least privilege and conduct security assessment of information exposure.
قم بترقية MediaWiki فوراً إلى الإصدار 1.43.7 أو 1.44.4 أو 1.45.2 أو أحدث. راجع تكوينات التحكم في الوصول وسجلات التدقيق للكشف عن الوصول غير المصرح به. طبق مبدأ الحد الأدنى من الامتيازات وأجرِ تقييم أمان لكشف المعلومات.