De populaire open-source webmanager WeGIA, die zijn focus op het Portugees en liefdadigheidsinstellingen heeft, bevat een kritieke beveiligingslek: CVE-2025-53929. Deze kwetsbaarheid staat bekend als opgeslagen Cross-Site Scripting (XSS) en bevindt zich in de endpoint adicionar_cor.php, specifiek in de parameter cor.
Aanvallers kunnen schadelijke scripts injecteren waardoor deze worden opgeslagen op de server. Deze scripts worden automatisch uitgevoerd wanneer gebruikers de pagina cadastro_pet.php bezoeken, wat een groot beveiligingsrisico vormt. Dit kan ertoe leiden dat een aanvaller zonder uw medeweten toegang krijgt tot gevoelige gegevens.
Overzicht
De kwetsbaarheid is aangetroffen in WeGIA-versies ouder dan 3.4.5. Het probleem is opgelost in versie 3.4.5 van de toepassing.
Aanbevelingen
- Update WeGIA onmiddellijk naar versie 3.4.5 of recenter om de kwetsbaarheid te verhelpen.
- Monitor logs voor ongebruikelijke activiteiten die kunnen wijzen op een exploit voor dit beveiligingslek.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53929?
Het betreft een kwetsbaarheid door opgeslagen XSS in de WeGIA-applicatie, waarbij aanvallers schadelijke scripts kunnen injecteren die op de server worden opgeslagen en automatisch worden uitgevoerd bij paginatoegang.
Welke systemen zijn kwetsbaar voor CVE-2025-53929?
Systemen met WeGIA-versies ouder dan 3.4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update uw systeem naar versie 3.4.5 om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke scripts injecteren die gevoelige gegevens van gebruikers kunnen onderscheppen of manipuleren zodra de pagina wordt bezocht.
