Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation MediaWiki.
This vulnerability is associated with program files includes/Skin/Skin.Php.
This issue affects MediaWiki: from * before 1.43.7, 1.44.4, 1.45.2.
CVE-2026-34092 is a sensitive information exposure vulnerability in MediaWiki's Skin.php file affecting versions before 1.43.7, 1.44.4, and 1.45.2. Unauthorized actors can access confidential data through improper access controls in the skin rendering component.
تؤثر هذه الثغرة على مكون Skin.php في MediaWiki وتسمح بتعريض المعلومات الحساسة للجهات غير المصرح لها. المشكلة تنبع من عناصر تحكم وصول غير كافية في ملف معالجة الجلد. يجب على المنظمات السعودية التي تستخدم MediaWiki تطبيق التحديثات الأمنية بشكل عاجل.
CVE-2026-34092 هو ثغرة تعريض المعلومات الحساسة في ملف Skin.php في MediaWiki تؤثر على الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2. يمكن للجهات غير المصرح لها الوصول إلى البيانات السرية من خلال عناصر التحكم في الوصول غير الصحيحة في مكون عرض الجلد.
Immediately upgrade MediaWiki to version 1.43.7, 1.44.4, 1.45.2 or later. Review access control configurations in Skin.php and implement proper authorization checks. Audit logs for unauthorized access attempts and validate that sensitive information is not exposed through skin rendering functions.
قم بترقية MediaWiki فوراً إلى الإصدار 1.43.7 أو 1.44.4 أو 1.45.2 أو أحدث. راجع تكوينات التحكم في الوصول في Skin.php وتطبيق فحوصات التفويض المناسبة. تدقيق السجلات لمحاولات الوصول غير المصرح بها والتحقق من عدم تعريض المعلومات الحساسة من خلال وظائف عرض الجلد.