Ältere Sicherheitslücke in XWiki ausgenutzt
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Wiki-Plattform XWiki, die aktiv ausgenutzt wird. Zur Sicherheitslücke stellt das Entwickler-Team bereits seit Juli 2024 Sicherheitsupdates zur Verfügung.
© Adobe Stock
Updates aus 2024 beheben die Lücke
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichte eine Meldung zur kritischen Schwachstelle CVE-2025-24893 (EUVD-2025-4562) in XWiki. CVE-2025-24893 mit CVSS-Score 9.8./10 ermöglicht Angreifenden Remote Code Execution (RCE). Laut CISA wird die schon seit Juni 2024 bekannte Sicherheitslücke aktuell aktiv ausgenutzt.
Das Entwickler-Team schloss die Lücke bereits im Juli 2024 mit den folgenden abgesicherten XWiki-Versionen:
- 15.10.11
- 16.4.1
- 16.5.0-rc-1
Empfehlung
- Installieren Sie umgehend eine der folgenden Versionen von XWiki:
- 15.10.11
- 16.4.1
- 16.5.0-rc-1
- Prüfen Sie Ihre Systeme auf mögliche Anzeichen einer Kompromittierung.