Een kritiek beveiligingsprobleem is ontdekt in de backend systemen van haxcms-nodejs en haxcms-php, geïdentificeerd als CVE-2025-53642. Deze kwetsbaarheid, geclassificeerd als `CWE-613: Onvoldoende sessieverloop`, zorgt ervoor dat het afmelden van een gebruiker zijn sessie niet beëindigt of cookies verwijdert. Dit verhoogt het risico dat een aanvaller toegang krijgt zonder dat de gebruiker het weet.
De kwetsbaarheid heeft betrekking op alle versies van haxcms voorafgaand aan 11.0.6. Gelukkig is deze kwetsbaarheid inmiddels verholpen in versie 11.0.6. Het is essentieel dat getroffen systemen zo snel mogelijk worden bijgewerkt om verder risico te vermijden.
Aanbevelingen
- Update naar
haxcmsversie 11.0.6 of hoger om de kwetsbaarheid te verhelpen. Zorg ervoor dat alle systemen deze update ontvangen.
Bronnen
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2025-53642?
Alle haxcms-nodejs en haxcms-php systemen met een versie lager dan 11.0.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is verholpen in versie 11.0.6 van haxcms. Update zo snel mogelijk naar deze versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot een gebruikerssessie zonder dat de gebruiker is afgemeld, wat ongeautoriseerde toegang kan inhouden.
