Er is een aanzienlijke kwetsbaarheid ontdekt in de WeGIA web applicatie, geïdentificeerd als CVE-2025-53931. Dit kritiek routerlek stelt aanvallers in staat om schadelijke scripts in te voeren via de raca parameter van de adicionar_raca.php eindpunt. Deze scripts worden opgeslagen op de server en automatisch uitgevoerd wanneer de betreffende pagina door gebruikers wordt bezocht.
Overzicht
WeGIA, een open-source webbeheerder gericht op de Portugese taal en liefdadigheidsinstellingen, heeft een Cross-Site Scripting (XSS) kwetsbaarheid in de adicionar_raca.php eindpunt. Deze kwetsbaarheid, aanwezig in versies vóór 3.4.5, kan leiden tot een aanzienlijke beveiligingsrisico door de uitvoer van schadelijke scripts.
Aanbevelingen
- Update naar WeGIA versie 3.4.5 om het probleem te verhelpen.
- Controleer regelmatig uw systemen voor eventuele geïnjecteerde scripts en voer beveiligingsaudits uit.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53931?
CVE-2025-53931 is een beveiligingslek dat een Stored Cross-Site Scripting (XSS) kwetsbaarheid in WeGIA beschrijft.
Welke systemen zijn kwetsbaar voor CVE-2025-53931?
Alle versies van WeGIA onder 3.4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.5 van WeGIA bevat een patch die deze kwetsbaarheid verhelpt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke scripts injecteren die worden uitgevoerd wanneer een gebruiker de geïnfecteerde pagina bezoekt, mogelijk toegang krijgended tot gevoelige informatie of verdere aanvallen uitvoeren.
