Die RSS Erweiterung .... enthält mehrere ungepachte Sicherheitslücken.(
Ich habe mich jetzt etwas damit beschäftigt:
Die Gefahr bestand darin, dass jeder Wiki-User über diese Extension beliebige WEB-Seiten (auch mit Viren von zweifelhaften Domäns) auf dem Server aufrufen konnte.
Diese Lücke wurde ab Februar 2012 mit den Version 1.93, 1.94 und 2.01 geschlossen.
Da hier bis jetzt die Version 1.6 (2010-01-26) aktiv war, war diese Bedrohung hier über 5 Jahre Realität.
Es wird aktuell mit den Parametern $wgRSSUrlWhitelist und $wgRSSUrlNumberOfAllowedRedirects gesichert. Bei der default-Installation sind beide Werte leer (array()) bzw. 0 und damit ist RSS deaktiviert, da keine Seiten nutzbar.
Ich schlage hier
$wgRSSUrlWhitelist = array("http://www.gopal-navigator.de/*")
$wgRSSUrlNumberOfAllowedRedirects = 1 oder 2
, so können m.E. nur Seiten dieser Domäne benutzt werden und die sollten eigentlich sicher sein.