Od 17 kwietnia 2023 wykresy tworzone przez oprogramowanieGraph są zablokowane na wszystkich wiki zarządzanych przez Wikimedia Foundation. Decyzja ta została podjęta w związku ze znalezieniem w tym oprogramowaniu podatności, która naraża bezpieczeństwo i prywatność czytelników Wikipedii.
Zamiast wykresów wyświetlany jest następujący komunikat:
Pierwotnie zaplanowanym rozwiązaniem było zaktualizowanie biblioteki Vega, czyli silnika do rysowania wykresów z wersji 2 do 5, aby wyeliminować istniejące podatności. Po głębszej analizie okazało się, że nowsza wersja biblioteki również nie gwarantowałaby bezpieczeństwa w środowisku MediaWiki.
Były przeprowadzone prace koncepcyjne nad innym sposobem wyeliminowania problemu, bez rezygnowania z funkcjonalności zapewnianych przez oprogramowanie Vega. Obejmowały one częściowe ograniczenie edytowania wykresów lub zablokowanie niektórych niebezpiecznych opcji konfiguracyjnych. Niestety badania wykazały, że te propozycje miały problemy związane z bezpieczeństwem lub/i wydajnością.
Została opracowana propozycja zastąpienia rozszerzeniaGraph nowym rozszerzeniemChart. Stare rozszerzenie zostało wyłączone. Szczegóły tej decyzji zostały opisane na stronieExtension:Graph/Plans. Szczegółu dotyczące nowego rozwiązania są dostępne na stronie projektuExtension:Chart/Project.
Oficjalny komunikat, wydany niedługo po zablokowaniu wykresów:
WczorajWikimedia Foundation poinformowała, że w celu ochrony bezpieczeństwa użytkowników rozszerzenieGraph zostało wyłączone. Oznacza to, że na stronach, które zawierały wykresy, pojawi się tylko niewielki pusty obszar. Aby pomóc czytelnikom zrozumieć, co się dzieje, społeczność może teraz zdefiniować komunikat do wyświetlenia w każdym miejscu, gdzie powinien znaleźć się wykres. Wiadomość tę można zdefiniować lokalnie na każdej wiki na stronieMediaWiki:Graph-disabled. Personel Wikimedia Foundation analizuje możliwości rozwiązania tego problemu. Aby śledzić nowe informacje na ten temat, odwiedź zadanie na Phabricatorze:T334940.
Nie, nie istnieje możliwość odblokowania wykresów w ramach Wikipedii. Ze względu na sposób, w jaki te wykresy są wyświetlane, również strony typu Internet Archive mogą nie pozwalać na ich wyświetlenie.
Wykres można wyświetlić za pomocąwersji beta serwisu Wikipedii. Należy nastronie brudnopisu wstawić definicję wykresu z użyciem szablonu{{Graph:Chart}}.
Pierwotnie planowany termin odblokowania ich to połowa maja 2023, ale plan ten porzucono, kiedy okazało się że wersja 5 biblioteki Vega również nie zapewni bezpieczeństwa czytelnikom Wikipedii.
Nowe rozszerzenieChart ma być ukończone do września 2024 roku.
Możliwe, że nowe rozwiązanie będzie stosowało inny sposób definiowania wykresów i ich danych. Oznacza to, żeModuł:Wykres i szablon{{Wykres}} będą musiały zostać zaktualizowane lub zastąpione nowymi. Artykuły, w których znajduje się znacznik<graph>będą musiały zostać zaktualizowane.
Wykresy słupkowe można przerobić tak, by wykorzystywały znacznik<timeline>. Jest on obsługiwany przez inne oprogramowanie, w którym nie występują problemy z bezpieczeństwem. Więcej informacji można znaleźć tutaj:Pomoc:Timeline.