Fundación Wikimedia/Producto y Tecnología/Seguridad e Integridad de Producto/Incidente con script de usuario de marzo de 2026

This page is a translated version of the page Wikimedia Foundation/Product and Technology/Product Safety and Integrity/March 2026 User Script Incident and the translation is 100% complete.

A inicios del día de hoy (5 de marzo de 2026), el personal de la Fundación Wikimedia estaba realizando una revisión de seguridad de código escrito por usuarios en los proyectos Wikimedia. Durante dicha revisión, activamos inadvertidamente un código inactivo que fue identificado rápidamente como malicioso.

El código estuvo activo durante un periodo de 23 minutos. Esto provocó el borrado de páginas en Meta-Wiki, las cuales ya han sido restauradas. Para evitar que el script se propagara más durante la investigación, los proyectos de Wikimedia se pusieron en modo de solo lectura durante aproximadamente 2 horas, y todo el código JavaScript de los usuarios fue desactivado temporalmente durante la mayor parte del día.

Las páginas afectadas ya han sido restauradas y creemos que no se ha producido un daño permanente como resultado de este código. No hay razón para creer que Wikipedia esté bajo un ataque activo o que se haya vulnerado información personal como parte de este incidente.

A estas alturas, el impacto del código malicioso se ha subsanado y el código JavaScript de los usuarios ya ha sido reactivado. Estamos desarrollando activamente nuevas medidas de mitigación de seguridad para el JavaScript de usuario en consulta con la comunidad, con el fin de que este tipo de incidentes sean mucho más difíciles de repetir en el futuro.