Een kritieke SQL-injectie kwetsbaarheid is ontdekt in WeGIA, een open-source webmanager gericht op de Portugese taal en liefdadigheidsinstellingen. Deze kwetsbaarheid, CVE-2025-53823, bevindt zich in het bestand processa_deletar_socio.php in de parameter id_socio en treft versies ouder dan 3.4.5. Dit lek maakt het mogelijk om willekeurige SQL-opdrachten uit te voeren met gevolgen voor de vertrouwelijkheid, integriteit en beschikbaarheid van opgeslagen gegevens.
Een aanvaller kan hierdoor ongeautoriseerde toegang verkrijgen tot gevoelige gegevens zonder uw medeweten.
Overzicht
Het probleem betreft SQL-injectie door onjuiste neutralisatie van speciale elementen in een SQL-opdracht. WeGIA versies voor 3.4.5 zijn kwetsbaar.
Aanbevelingen
- Update WeGIA naar versie 3.4.5 of hoger, waarin dit probleem is opgelost.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53823?
Een kwetsbaarheid in WeGIA die SQL-injectie toestaat via onveilige gebruikersinvoer.
Welke systemen zijn kwetsbaar voor CVE-2025-53823?
Alle WeGIA installaties met een versie lager dan 3.4.5.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aangeraden om te updaten naar versie 3.4.5.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentiële toegang krijgen tot gevoelige gegevens en de integriteit van de database in gevaar brengen.
Controleer uw systemen vandaag nog en voer de aanbevolen beveiligingsupdates uit om risico te vermijden.
