Een kritiek beveiligingslek, gelabeld als CVE-2025-54076, is ontdekt in de WeGIA applicatie, met name in de pre_cadastro_atendido.php endpoint. Het probleem betreft een reflected Cross-Site Scripting (XSS) kwetsbaarheid in de msg_e parameter, die aanvallers in staat stelt kwaadaardige scripts te injecteren.
De kwetsbaarheid, die van toepassing is op versies van WeGIA lager dan 3.4.6, vereist dat gebruikers interageren met een kwaadaardige link, waarbij hun vertrouwelijke informatie blootgelegd kan worden. De nieuwste patch, versie 3.4.6, heeft deze kwetsbaarheid opgelost.
Overzicht
WeGIA is een open-source webmanager gericht op de Portugese taal en liefdadigheidsinstellingen. Deze kwetsbaarheid is specifiek gevonden in oudere versies van de toepassing en kan leiden tot beveiligingsrisico’s als niet tijdig gehandeld wordt.
Aanbevelingen
- Update onmiddellijk naar WeGIA versie 3.4.6 of hoger om de kwetsbaarheid te verhelpen.
- Zorg ervoor dat je applicaties regelmatig worden bijgewerkt om tegen de nieuwste dreigingen beschermd te zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54076?
Het is een specifieke Cross-Site Scripting (XSS) kwetsbaarheid in WeGIA’s pre_cadastro_atendido.php, die met de versie-update naar 3.4.6 is opgelost.
Welke systemen zijn kwetsbaar voor CVE-2025-54076?
Versies van WeGIA vóór versie 3.4.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, WeGIA versie 3.4.6 bevat de benodigde oplossing voor deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts injecteren die gebruikerssessies kunnen overnemen of gegevens van de gebruiker kunnen stelen als er interactie plaatsvindt.
