De Web manager voor liefdadigheidsinstellingen, WeGIA, bevat een kritieke veiligheidslek in de versie voor 3.4.10. Deze kwetsbaarheid, aangeduid als CVE-2025-57761, laat aanvallers toe om willekeurige SQL-commando’s uit te voeren via de id_funcionario parameter in het endpoint /html/funcionario/dependente_remover.php. Dit kan leiden tot ernstige compromittering van de vertrouwelijkheid, integriteit, en beschikbaarheid van de database.
Overzicht
Door het gebruik van een onjuist geneutraliseerde parameter in dependente_remover.php, kunnen kwaadwillige gebruikers SQL-injecties uitvoeren. Deze injecties kunnen zonder gebruikersinteractie plaatsvinden, wat de kwetsbaarheid nog riskanter maakt.
Aanbevelingen
- Update WeGIA onmiddellijk naar versie 3.4.10 om het beveiligingslek te dichten.
- Voer regelmatige beveiligingscontroles uit om ervoor te zorgen dat uw systemen up-to-date blijven met de nieuwste patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57761?
Het is een kritieke SQL-injectie kwetsbaarheid in WeGIA die aanvallers in staat stelt gevoelige database-informatie te bemachtigen.
Welke systemen zijn kwetsbaar voor CVE-2025-57761?
Alle versies van WeGIA voor 3.4.10 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.10 bevat de noodzakelijke patch om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan SQL-commando’s uitvoeren die de gegevensintegriteit, vertrouwelijkheid en beschikbaarheid aantasten.
Verzeker uzelf ervan dat uw systeem niet kwetsbaar blijft; update vandaag nog naar WeGIA versie 3.4.10.
