Wikimedia 收到通報,有一個使用者變身成其他使用者,目前調查仍在進行中,但合理的保護措施包括了將所有使用者都 logout (也就包括了維基百科):「Logging everyone out」。
事件的後續追蹤在「User authentication security issue (Oct 1)」這張 ticket 進行中,裡面有看到另外一張 ticket 被提到:「1.36.0-wmf.11 deployment blockers」,但目前看起來還沒有完全確認相關性...
目前只能先等看看了,只能說還在進行中...