De open source webbeheerder WeGIA, essentieel voor Portugese goede doelen, lijdt onder een Reflected Cross-Site Scripting (XSS) kwetsbaarheid. Voordat versie 3.4.5 werd uitgebracht, konden aanvallers kwaadwillende scripts injecteren via de cpf parameter op de cadastro_adotante.php endpoint.
Overzicht
Deze kwetsbaarheid, aangeduid als CVE-2025-53932, laat aanvallers toe om scripts uit te voeren die gebruikersgegevens compromitteren. De kwetsbaarheid scoort een basiswaarde van 6.4 op de CVSS schaal en wordt als middelmatig beschouwd. Het probleem is opgelost in de nieuwere versie 3.4.5 van de applicatie.
Aanbevelingen
- Werk uw WeGIA installatie bij naar versie 3.4.5 of hoger om deze kwetsbaarheid te dichten.
Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om uw gegevens te compromitteren zonder dat er enige voorkennis of privileges nodig zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53932?
Het betreft een kwetsbaarheid in de WeGIA applicatie, die het mogelijk maakt voor aanvallers om scripts te injecteren via specifieke parameters.
Welke systemen zijn kwetsbaar voor CVE-2025-53932?
Alle WeGIA versies lager dan 3.4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, versie 3.4.5 van WeGIA lost deze kwetsbaarheid op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts injecteren die gebruikerdata compromitteren.
