CVE-2026-35399: XSS en WeGIA (≤3.6.9)
Plataforma
php
Componente
wegia
Corregido en
3.6.9
La vulnerabilidad XSS en WeGIA permite a atacantes inyectar scripts maliciosos a través de un nombre de archivo de copia de seguridad. Esta falla permite la ejecución de código arbitrario en el navegador de la víctima, comprometiendo datos de sesión o realizando acciones en nombre del usuario. Afecta a versiones de WeGIA entre 3.6.0 y 3.6.8 (excluyendo 3.6.9). Una corrección está disponible en la versión 3.6.9.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35399?
Es una vulnerabilidad XSS en WeGIA que permite la inyección de scripts maliciosos a través de un nombre de archivo de copia de seguridad.
¿Estoy afectado?
Si estás utilizando una versión de WeGIA entre 3.6.0 y 3.6.8, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza WeGIA a la versión 3.6.9 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis