Plataforma
php
Componente
wegia
Corregido en
3.4.4
Se ha identificado una vulnerabilidad de inyección SQL en WeGIA, un gestor web para instituciones benéficas. Esta falla se encuentra en el endpoint /html/funcionario/profile_funcionario.php y permite a un atacante inyectar comandos SQL arbitrarios. La vulnerabilidad afecta a versiones de WeGIA anteriores o iguales a 3.4.3 y ha sido corregida en la versión 3.4.3.
La inyección SQL en WeGIA permite a un atacante no autenticado ejecutar consultas SQL maliciosas en la base de datos. Esto podría resultar en la exposición de información confidencial, como datos de donantes, información financiera y detalles de los beneficiarios. Un atacante podría modificar o eliminar datos, comprometiendo la integridad de la base de datos y la funcionalidad de la aplicación. La severidad crítica de la vulnerabilidad indica un alto riesgo de explotación y un impacto significativo en la seguridad de la organización.
La vulnerabilidad CVE-2025-53529 fue publicada el 7 de julio de 2025. No se ha reportado su inclusión en KEV ni se ha observado explotación activa en campañas conocidas. La disponibilidad de un exploit público es desconocida, pero la severidad crítica de la vulnerabilidad sugiere que podría ser objeto de escaneo y explotación por parte de actores maliciosos.
Charitable institutions and organizations utilizing WeGIA for web management are at significant risk. Specifically, those running older versions (≤ 3.4.3) and those with limited security expertise or resources are particularly vulnerable. Shared hosting environments where WeGIA is installed alongside other applications may also be at increased risk due to potential cross-site contamination.
• php: Examine web server access logs for requests to /html/funcionario/profilefuncionario.php with unusual or malformed idfuncionario parameters. Look for patterns indicative of SQL injection attempts (e.g., ' OR 1=1 --).
• php: Use a code analysis tool to scan the /html/funcionario/profilefuncionario.php file for instances where the idfuncionario parameter is used directly in SQL queries without proper sanitization.
• generic web: Monitor network traffic for suspicious SQL queries originating from the WeGIA server.
• generic web: Check for unusual database activity, such as unexpected data modifications or large data exports.
disclosure
Estado del Exploit
EPSS
0.26% (49% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-53529 es actualizar WeGIA a la versión 3.4.3 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar reglas de firewall o proxy para bloquear el acceso al endpoint vulnerable. Además, se debe revisar y fortalecer la validación de entradas en todas las consultas SQL para prevenir futuras inyecciones. Después de la actualización, confirme la corrección ejecutando una prueba de penetración en el endpoint /html/funcionario/profile_funcionario.php.
Actualice WeGIA a la versión 3.4.3 o superior. Esta versión corrige la vulnerabilidad de inyección SQL. Descargue la última versión desde el sitio web oficial del proveedor o a través de los canales de actualización proporcionados.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-53529 is a critical SQL Injection vulnerability affecting WeGIA versions up to 3.4.3. It allows unauthenticated attackers to inject malicious SQL commands through the id_funcionario parameter.
You are affected if you are using WeGIA version 3.4.3 or earlier. Immediately assess your environment and apply the necessary mitigation steps.
The recommended fix is to upgrade WeGIA to version 3.4.3 or later. As a temporary workaround, implement a WAF rule to filter malicious SQL injection attempts.
As of 2025-07-07, there are no confirmed reports of active exploitation, but the vulnerability's severity and ease of exploitation suggest a high potential for future attacks.
Refer to the official WeGIA website or their security advisory page for the latest information and updates regarding CVE-2025-53529.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.