Een kritiek beveiligingslek, aangeduid als CVE-2025-54294, is ontdekt in de Komento component versies 4.0.0 tot 4.0.7 voor Joomla. Dit SQL-injectie probleem stelt ongeprivilegieerde gebruikers in staat om willekeurige SQL-commando’s uit te voeren, wat grote impact heeft op de integriteit van uw systemen.
De kwetsbaarheid maakt systemen wereldwijd kwetsbaar voor misbruik, waarbij een aanvaller toegang kan krijgen zonder enige vorm van authenticatie. Gezien de kritieke CVSS-score van 9.3, is deze kwetsbaarheid als ernstig beoordeeld en dient onmiddellijke aandacht te krijgen.
Overzicht
Dit beveiligingsprobleem komt voort uit een onjuiste neutralisatie van speciale elementen in een SQL-commando, geïdentificeerd als CWE-89. Betrokken bedrijven en eindgebruikers worden dringend aangeraden om voorzorgsmaatregelen te nemen.
Aanbevelingen
- Werk de Komento component onmiddellijk bij naar een versie hoger dan 4.0.7 om deze kwetsbaarheid te verhelpen.
- Monitor uw systemen op ongebruikelijke activiteiten om vroegtijdig misbruik op te sporen.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-54294?
CVE-2025-54294 is een SQL-injectie kwetsbaarheid ontdekt in de Komento component voor Joomla, die ongeautoriseerd SQL-commando’s toestaat.
2. Welke systemen zijn kwetsbaar voor CVE-2025-54294?
Joomla systemen waarop de Komento component versies 4.0.0 tot 4.0.7 draaien, zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers worden geadviseerd hun software bij te werken naar een versie hoger dan 4.0.7 om de kwetsbaarheid te verhelpen.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid ongeautoriseerde toegang verkrijgen en willekeurige SQL-commando’s uitvoeren zonder authenticatie.
