CVE-2026-35396: Open Redirect en WeGIA (≤3.6.9)
Plataforma
php
Componente
wegia
Corregido en
3.6.9
La vulnerabilidad de Open Redirect en WeGIA permite a atacantes redirigir a usuarios a sitios web maliciosos. Esta falla se debe a la falta de validación del parámetro `nextPage` en el endpoint `/WeGIA/controle/control.php`. Afecta a versiones de WeGIA entre 3.6.0 y 3.6.8 (excluyendo 3.6.9). Una corrección está disponible en la versión 3.6.9.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35396?
Es una vulnerabilidad de Open Redirect en WeGIA que permite redirecciones no validadas a sitios web controlados por el atacante.
¿Estoy afectado?
Si estás utilizando una versión de WeGIA entre 3.6.0 y 3.6.8, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza WeGIA a la versión 3.6.9 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis