CVE-2025-7929: Kritieke SQL-injectie kwetsbaarheid in Church Donation System

Huurhacker juli 21, 2025

Een ernstige kwetsbaarheid, bekend als CVE-2025-7929, is ontdekt in de Church Donation System versie 1.0 van code-projects. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om via SQL-injectie toegang te krijgen tot het systeem, specifiek door manipulatie van het ‘fname’ argument in het bestand /members/edit_Members.php. Hierdoor kan een aanvaller mogelijk uw systeem binnendringen zonder toestemming.

Overzicht

De kwetsbaarheid is als kritiek geklasseerd en kan op afstand worden uitgebuit, wat betekent dat aanvallers geen fysieke toegang nodig hebben om de aanval uit te voeren. SQL-injectie valt onder de categorieën CWE-89 en CWE-74 en laat toe dat kwaadaardige SQL-code wordt uitgevoerd binnen uw database.

Aanbevelingen

Controleer of uw versie van Church Donation System up-to-date is en of er patches of updates beschikbaar zijn die deze kwetsbaarheid verhelpen.
Voer regelmatig beveiligingsaudits uit op uw systemen om onbekende kwetsbaarheden te identificeren en te verhelpen.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7929?

Het is een kritieke kwetsbaarheid in het Church Donation System, waarbij een SQL-injectie mogelijk misbruikt kan worden om onrechtmatige toegang te krijgen.

Welke systemen zijn kwetsbaar voor CVE-2025-7929?

Versie 1.0 van het Church Donation System ontwikkeld door code-projects is kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Tot op heden is er geen specifieke informatie over beschikbare patches, maar het wordt ten zeerste aanbevolen om de officiële website van code-projects te controleren voor updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan de kwetsbaarheid gebruiken om toegang te krijgen tot gevoelige gegevens en mogelijk de controle over het systeem over te nemen, wat ernstige vertrouwens- en integriteitsproblemen kan veroorzaken.