Een ernstige beveiligingslek is ontdekt in de WeGIA applicatie, een open-source web beheerder die veel wordt gebruikt door liefdadigheidsinstellingen. Deze kwetsbaarheid, aangeduid als CVE-2025-53934, betreft een opgeslagen Cross-Site Scripting (XSS) probleem in de control.php endpoint via de parameter descricao_emergencia. Aanvallers kunnen hierdoor schadelijke scripts injecteren die worden opgeslagen op de server en zonder medeweten van gebruikers worden uitgevoerd, wat een groot beveiligingsrisico vormt.
Overzicht
De kwetsbaarheid treft WeGIA versies lager dan 3.4.5. Aanvallers kunnen schadelijke scripts in de applicatie injecteren, die vervolgens automatisch worden uitgevoerd wanneer de betreffende pagina wordt bezocht door gebruikers. Dit kan leiden tot het stelen van gevoelige informatie en het compromitteren van gebruikersaccounts.
Aanbevelingen
- Update naar WeGIA versie 3.4.5 of nieuwer om dit beveiligingslek te verhelpen.
- Controleer of onbevoegde wijzigingen of ongewone activiteiten hebben plaatsgevonden in uw applicatie.
- Monitor uw systemen op verdere tekenen van compromittatie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53934?
CVE-2025-53934 verwijst naar een opgeslagen Cross-Site Scripting kwetsbaarheid in de WeGIA-applicatie, specifiek in de descricao_emergencia parameter van control.php.
Welke systemen zijn kwetsbaar voor CVE-2025-53934?
Systemen die een versie van WeGIA gebruiken die lager is dan versie 3.4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.5 van WeGIA bevat een oplossing voor deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke scripts injecteren die worden uitgevoerd wanneer gebruikers de aangetaste pagina bezoeken, mogelijk leidend tot diefstal van persoonlijke gegevens en andere schadelijke activiteiten.
