Een ernstig beveiligingslek, CVE-2025-50485, is ontdekt in de PHPGurukul Online Course Registration v3.1. Deze kwetsbaarheid maakt gebruik van onjuiste sessieverval om sessiekaping mogelijk te maken, waardoor een aanvaller toegang kan krijgen tot de sessie van een gebruiker zonder dat de gebruiker dit beseft.
Overzicht
De kwetsbaarheid is gelokaliseerd in de component /crm/change-password.php. Door gebrek aan adequate sessiebeëindiging kan een aanvaller een sessiekaping uitvoeren, met mogelijk ernstige gevolgen voor de vertrouwelijkheid van gegevens.
Aanbevelingen
- Schakel over naar een nieuwe versie van de software zodra een patch beschikbaar is.
- Zorg ervoor dat sessie-instellingen robuust zijn en sterke vervaltijden omvatten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50485?
Dit is een kwetsbaarheid veroorzaakt door een onjuiste sessieverval in PHPGurukul Online Course Registration v3.1, waardoor sessie hijacking mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-50485?
Alle systemen die versie 3.1 van PHPGurukul Online Course Registration gebruiken zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie over een beschikbare patch. Houd de leverancierswebsite in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan sessies van legitieme gebruikers kapen en zodoende onrechtmatige toegang verkrijgen tot gevoelige informatie.
