Een kritieke SQL-injectie kwetsbaarheid (CVE-2025-54062) is ontdekt in de WeGIA software, specifiek in de id_dependente parameter van het profile_dependente.php eindpunt. Deze kwetsbaarheid stelt een aanvaller in staat om willekeurige SQL-opdrachten uit te voeren, wat ernstige gevolgen kan hebben voor de integriteit en beschikbaarheid van de database. De update naar versie 3.4.6 adresseert deze kwestie.
Overzicht
WeGIA, een open-source webmanager gericht op de Portugese taal en liefdadigheidsinstellingen, lijdt aan een beveiligingslek waarbij SQL-injectie mogelijk is. Dit stelt een aanvaller in staat om de database volledig te compromitteren, inclusief toegang en manipulatie van gevoelige gegevens zonder gebruikersinteractie.
Aanbevelingen
- Update zo snel mogelijk naar WeGIA versie 3.4.6 om deze kritieke kwetsbaarheid te verhelpen.
- Controleer uw systemen op ongeautoriseerde toegang of ongebruikelijke activiteiten in de logbestanden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54062?
Dit is een kritische SQL-injectie kwetsbaarheid in WeGIA software onder versie 3.4.6.
Welke systemen zijn kwetsbaar voor CVE-2025-54062?
Alle systemen die WeGIA versies draaien die ouder zijn dan 3.4.6.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.6 is uitgebracht om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder gebruikersinteractie toegang krijgen tot de database en deze manipuleren, met mogelijke schade aan de integriteit en vertrouwelijkheid van de gegevens.
