[MediaWiki-annous]安全发布：1.26.3、1.25.6和1.23.14

5月20日2016

我想宣布MediaWiki 1.26.3、1.25.6和1.23.14.这些版本修复了核心中的16个安全问题，捆绑中的一个问题扩展SyntaxHighlight_GeSHi和非捆绑版本中的一个问题扩展Scribunto。此电子邮件末尾提供了下载链接。==安全修复==*T122056:旧令牌在新会话中仍然有效*T127114:可以使用非规范化用户名欺骗登录节流阀*T123653:跨域策略regexp太窄*T123071:由于以下原因，在a的href属性中错误地标识http链接正则表达式中的m修饰符*T129506:MediaWiki:Gadget-popups.js无法渲染*T125283:用户偶尔以不同用户身份登录SessionManager部署*T103239:Patrol允许点击捕捉和巡查任何页面*T122807:[跟踪]检查php加密主项*T98313:图可能泄漏标记，导致CSRF*T130947:差异生成应使用PoolCounter*T133507:粗心使用$wgExternalLinkTarget是不安全的*T132874:API操作=移动不受速率限制此修复程序会影响核心和语法Highlight_GeSHi：*T110143:条标记可用于绕过html属性转义在（许多？）解析器标记中这两个修复程序不适用于1.23.14，因为1.23分支不适用于包含pbkdf2支持。*T116030：增加pbkdf2参数强度*T127420:Pbkdf2Password不检查hash_pbkdf2（）是否成功这个修复程序已经在master和1.27发行版分支中，并且正在后端口至1.23和1.25：*T126685:全局限制密码尝试==链接到所有提到的任务==https://phaulibor.wikimedia.org/T122056
https://phaulibor.wikimedia.org/T127114
https://phaulibor.wikimedia.org/T123653
https://phaulibor.wikimedia.org/T123071
https://phaulibor.wikimedia.org/T129506
https://phaulibor.wikimedia.org/T125283
https://phaulibor.wikimedia.org/T103239
https://phaulibor.wikimedia.org/T122807
https://phaulibor.wikimedia.org/T98313
https://phaulibor.wikimedia.org/T130947
https://phaulibor.wikimedia.org/T133507
https://phaulibor.wikimedia.org/T132874
https://phaulibor.wikimedia.org/T110143
https://phabricator.wikimedia.org/T116030
https://phaulibor.wikimedia.org/T127420
https://phaulibor.wikimedia.org/T126685==发行说明==1.26.3的完整发行说明：<https://www.mediawiki.org/wiki/Release_notes/1.26>1.25.6的完整发行说明：<https://www.mediawiki.org/wiki/Release_notes/1.25>1.23.14的完整发行说明：<https://www.mediawiki.org/wiki/Release_notes/1.23>有关如何升级的信息，请参阅<https://www.mediawiki.org/wiki/Manual:升级>**********************************************************************1.26.3**********************************************************************下载：https://releases.wikimedia.org/mediawiki/1.26/mediawiki-1.26.3.tar.gz
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-core-1.26.3.tar.gz以前版本的修补程序：https://releases.wikimedia.org/mediawiki/1.26/mediawiki-1.26.3.patch.gzGPG签名：https://releases.wikimedia.org/mediawiki/1.26/mediawiki-1.26.3.tar.gz.sig
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-1.26.3.patch.gz.sig
https://releases.wikimedia.org/mediawiki/1.26/mediawiki-core-1.26.3.tar.gz。…公钥：https://www.mediawiki.org/keys/keys.html**********************************************************************1.25.6**********************************************************************下载：https://releases.wikimedia.org/mediawiki/125/mediawiki-1.25.6.tar.gz
https://releases.wikimedia.org/mediawiki/125/mediawiki-core-1.25.6.tar.gz以前版本的修补程序：https://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.25.6.patch.gzGPG签名：https://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.25.6.tar.gz.sig网站
https://releases.wikimedia.org/mediawiki/1.25/mediawiki-1.25.6.patch.gz.sig
https://releases.wikimedia.org/mediawiki/125/mediawiki-core-1.25.6.tar.gz。…公钥：https://www.mediawiki.org/keys/keys.html**********************************************************************1.23.14**********************************************************************下载：https://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.14.tar.gz
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-core-1.23.14.tar.gz以前版本的修补程序：https://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.14.patch.gzGPG签名：https://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.14.tar.gz.sig
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-1.23.14.补丁.gz.sig
https://releases.wikimedia.org/mediawiki/1.23/mediawiki-core-1.23.14.tar.gz…公钥：https://www.mediawiki.org/keys/keys.html-Chad H.和Chris S。

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

[MediaWiki-annous]安全发布：1.26.3、1.25.6和1.23.14