Er is een kritieke kwetsbaarheid gedetecteerd in WeGIA, een open source webmanager, die gebruik maakt van een Blind Time-Based SQL-injectie in de cargo parameter van de /controle/control.php endpoint. Deze kwetsbaarheid, onder CVE-2025-53937, stelt aanvallers in staat om willekeurige SQL-commando’s uit te voeren, waarmee de vertrouwelijkheid, integriteit en beschikbaarheid van de database in gevaar komen.
Overzicht
WeGIA, met de focus op de Portugese taal en liefdadigheid, had in versies vóór 3.4.5 een kwetsbaarheid die elke aanvaller toegang kan geven tot databasebeheer zonder gebruikersinteractie en met minimale privileges. Deze aanvalsvector is aanzienlijk omdat deze de volledige breuk van het systeem kan veroorzaken.
Aanbevelingen
- Update uw WeGIA-software onmiddellijk naar versie 3.4.5 of hoger om de kwetsbaarheid te dichten.
Bronnen
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2025-53937?
Alle versies van WeGIA vóór 3.4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 3.4.5 of hoger om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan volledige databasebeheerrechten verkrijgen, wat kan leiden tot gegevenscompromittering en -verwijdering zonder enige gebruikersinteractie.
