Er is een ernstige kwetsbaarheid ontdekt in WeGIA, een open-source webbeheerder, gericht op het Portugeestalige gebruikers en liefdadigheidsinstellingen. De kwetsbaarheid, aangeduid als CVE-2025-54077, bevindt zich in de personalizacao.php endpoint en kan misbruikt worden via de err parameter, waardoor aanvallers kwaadaardige scripts kunnen injecteren. Alle versies < 3.4.6 zijn getroffen.
Overzicht
De kwetsbaarheid betreft een Reflected Cross-Site Scripting probleem (CWE-79), dat een aanvaller in staat stelt om misleidende scripts uit te voeren in de browser van een nietsvermoedende gebruiker. Dit kan leiden tot ernstige vertrouwensbreuken.
Aanbevelingen
- Update WeGIA naar versie 3.4.6 of hoger, waarin deze kwetsbaarheid is verholpen.
- Controleer je systemen grondig en monitor op eventuele ongebruikelijke activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54077?
Dit is een Reflected XSS-kwetsbaarheid binnen WeGIA’s personalizacao.php endpoint.
Welke systemen zijn kwetsbaar voor CVE-2025-54077?
Alle WeGIA versies lager dan 3.4.6 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is opgelost in versie 3.4.6.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts uitvoeren in de browser van gebruikers, waardoor de vertrouwelijkheid in gevaar komt.
