2026-07-07 資安快訊:今日重點是 MediaWiki 的 Cargo Extension 出現高風險 SQL injection 漏洞,使用相關 wiki / CMS 擴充套件的開發者應優先升級。
CVE-2026-58521(嚴重度 CVSS 9.8)
影響
這個漏洞影響 The Wikimedia Foundation 的 MediaWiki Cargo Extension。Cargo Extension 是 MediaWiki 的擴充套件,若你的專案、內部知識庫、文件站或社群 wiki 有使用 MediaWiki 並安裝 Cargo Extension,就需要檢查版本。
受影響版本為:1.43.9 之前、1.44.6 之前、1.45.4 之前的 MediaWiki Cargo Extension。
漏洞類型是 SQL injection,代表特定輸入可能沒有正確處理,進而影響後端 SQL 指令。
該做什麼
如果你維護 MediaWiki 並使用 Cargo Extension,請升級到不受影響的版本:
- 1.43.x 系列:升級到 1.43.9 或更新版本
- 1.44.x 系列:升級到 1.44.6 或更新版本
- 1.45.x 系列:升級到 1.45.4 或更新版本
如果你不確定是否使用 Cargo Extension,請檢查 MediaWiki 的擴充套件設定與部署清單;若有啟用,應優先安排更新。
資料來源:NVD
- CVE-2026-58521: https://nvd.nist.gov/vuln/detail/CVE-2026-58521
- Wikimedia Gerrit: https://gerrit.wikimedia.org/r/c/1298854
- Wikimedia Phabricator: https://phabricator.wikimedia.org/T428274
推薦閱讀
資安快訊:今日重要 CVE(2026-07-01)
NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-49261、CVE-2026-48908、CVE-2026-48939、CVE-2026-50137、CVE-2026-54350、CVE-2026-58138、CVE-2026-7663、CVE-2026-7871
資安快訊:今日重要 CVE(2026-07-02)
NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-27606、CVE-2026-28802、CVE-2026-27459、CVE-2026-39892、CVE-2025-62718、CVE-2026-6722、CVE-2026-11720、CVE-2026-14241
資安快訊:今日重要 CVE(2026-07-03)
NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-27727、CVE-2026-5241、CVE-2026-13776、CVE-2026-13780、CVE-2026-13781、CVE-2026-13782、CVE-2026-13785、CVE-2026-14101
資安快訊:今日重要 CVE(2026-07-04)
NVD 今日 Critical 且與開發者相關的漏洞:CVE-2026-9725、CVE-2026-58289
訂閱最新文章
每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。
訂閱成功!歡迎加入,我們會寄一封確認信到你的信箱。
我們尊重你的隱私,隨時可以取消訂閱。
本文由 Namog Vibe Coding 自動化監控系統生成
讀者回應
載入中...