Plataforma
php
Componente
wegia
Corregido en
3.6.6
La vulnerabilidad CVE-2026-28408 afecta a WeGIA, un gestor web para instituciones benéficas, en versiones anteriores a 3.6.5. Esta falla permite a atacantes inyectar datos no autorizados en el almacenamiento del servidor, comprometiendo la integridad de la información. La vulnerabilidad reside en el script adicionartipodocs_atendido.php, que carece de autenticación y permisos adecuados. La versión 3.6.5 corrige esta vulnerabilidad.
Un atacante puede explotar esta vulnerabilidad para inyectar grandes cantidades de datos maliciosos en el servidor de WeGIA. Esto podría resultar en la corrupción de datos, la manipulación de registros financieros, o incluso el acceso no autorizado a información sensible de los beneficiarios. La falta de autenticación en el script permite a cualquier persona, utilizando herramientas como Postman o simplemente accediendo a la URL del archivo, ejecutar acciones que deberían estar restringidas a empleados autorizados. El impacto potencial es significativo, ya que la integridad de la aplicación y la confidencialidad de los datos de los beneficiarios están en riesgo. La inyección masiva de datos podría sobrecargar el servidor, causando una denegación de servicio.
La vulnerabilidad fue publicada el 27 de febrero de 2026. Actualmente, no se ha reportado explotación activa de esta vulnerabilidad. No se encuentra listada en el KEV de CISA. La disponibilidad de un PoC público podría aumentar el riesgo de explotación en el futuro. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con WeGIA.
Charitable institutions utilizing WeGIA version 3.6.5 or earlier are at significant risk. Organizations relying on WeGIA for managing sensitive data, such as donor information and financial records, are particularly vulnerable. Shared hosting environments where multiple organizations share the same server infrastructure could also be affected if WeGIA is deployed on a vulnerable instance.
• generic web:
curl -I <wegia_url>/adicionar_tipo_docs_atendido.phpCheck the response headers for any unusual activity or unauthorized access.
• generic web:
grep -r "adicionar_tipo_docs_atendido.php" /var/log/apache2/access.logLook for access attempts to the vulnerable script from unexpected IP addresses.
disclosure
Estado del Exploit
EPSS
0.08% (23% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-28408 es actualizar WeGIA a la versión 3.6.5 o superior. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al script adicionartipodocs_atendido.php a través de un firewall o proxy, bloqueando cualquier solicitud externa. Implementar reglas de WAF (Web Application Firewall) para detectar y bloquear patrones de inyección de datos podría proporcionar una capa adicional de protección. Monitorear los registros del servidor en busca de solicitudes sospechosas al script también es crucial.
Actualice WeGIA a la versión 3.6.5 o superior. Esta versión corrige la falta de verificación de autenticación en el script adicionar_tipo_docs_atendido.php, evitando el acceso no autorizado a funciones exclusivas para empleados y la inyección de datos no autorizados.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-28408 is a critical vulnerability in WeGIA versions prior to 3.6.5 that allows attackers to inject unauthorized data into the application's storage due to missing authentication checks in a specific script.
You are affected if you are using WeGIA version 3.6.5 or earlier. Immediately check your WeGIA version and upgrade if necessary.
The recommended fix is to upgrade WeGIA to version 3.6.5 or later. As a temporary workaround, implement a WAF rule to block access to the vulnerable script.
There is currently no evidence of active exploitation, but the vulnerability's simplicity suggests it could be targeted in the future.
Refer to the WeGIA official website or security advisory channels for the latest information and updates regarding CVE-2026-28408.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.