Уязвимость расширения OAuth2 программного средства для реализации гипертекстовой среды MediaWiki связана с отсутсвием проверки параметра состояния OAuth2 в функции обратного вызова. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую подделку запросов
Использование рекомендаций:
https://github.com/Schine/MW-OAuth2Client/commit/6a4fe4500ddd72ad4e826d9d63b2d69512bd10d1
| Балл | 10 — критическая опасность |