Platform
php
Component
wegia
Opgelost in
3.6.10
CVE-2026-35396 is an Open Redirect vulnerability affecting WeGIA, a web manager for charitable institutions. This flaw allows attackers to redirect users to malicious external websites through the /WeGIA/controle/control.php endpoint, potentially enabling phishing attacks and credential theft. The vulnerability impacts versions 3.6.0 through 3.6.8 and has been resolved in version 3.6.9.
CVE-2026-35396 in WeGIA, een webmanager voor goede doelen, vormt een aanzienlijk risico vanwege een open redirect-kwetsbaarheid. Voor versie 3.6.9 werd de parameter 'nextPage' in de endpoint /WeGIA/controle/control.php, in combinatie met 'metodo=listarId' en 'nomeClasse=IsaidaControle', niet correct gevalideerd. Dit stelt aanvallers in staat om gebruikers door te sturen naar willekeurige externe websites. De potentiële impact omvat gerichte phishing-aanvallen op WeGIA-gebruikers, diefstal van inloggegevens en de mogelijke verspreiding van malware via kwaadaardige doorverwijzingen. Goede doelen die WeGIA gebruiken en niet zijn bijgewerkt naar versie 3.6.9 zijn bijzonder kwetsbaar. Het feit dat de applicatie gevoelige gegevens van donateurs en organisaties verwerkt, vergroot het risico op een succesvolle aanval.
Een aanvaller kan deze kwetsbaarheid uitbuiten door een kwaadaardige link te creëren die een gemanipuleerde waarde voor de parameter 'nextPage' bevat. Door op deze link te klikken, zou een legitieme WeGIA-gebruiker worden doorgestuurd naar een website die door de aanvaller wordt beheerd. Deze website kan het uiterlijk van een legitieme WeGIA-loginpagina nabootsen en de gebruiker ertoe verleiden zijn inloggegevens in te voeren. Alternatief kan de aanvaller de gebruiker doorverwijzen naar een website die malware verspreidt. Deze kwetsbaarheid is vooral zorgwekkend omdat de doorverwijzing plaatsvindt in de context van de WeGIA-applicatie, wat het vertrouwen van de gebruiker in de kwaadaardige link kan vergroten.
Exploit Status
EPSS
0.03% (8% percentiel)
CISA SSVC
De belangrijkste oplossing om CVE-2026-35396 te mitigeren, is het updaten van WeGIA naar versie 3.6.9 of hoger. Deze update corrigeert de kwetsbaarheid door een correcte validatie van de parameter 'nextPage' te implementeren. Bovendien wordt het aanbevolen om aanvullende beveiligingsmaatregelen te implementeren, zoals het verifiëren van de URL-integriteit voordat u doorverwijst, het gebruik van een Content Security Policy (CSP) om de bronnen van inhoud te beperken en het trainen van personeel in het identificeren van phishing-aanvallen. Het monitoren van serverlogs op verdachte doorverwijsingspatronen kan ook helpen bij het detecteren en reageren op mogelijke exploitatiepogingen. De update moet zo snel mogelijk worden uitgevoerd om het risico op blootstelling te minimaliseren.
Actualice el módulo WeGIA a la versión 3.6.9 o superior para mitigar la vulnerabilidad de redirección abierta. La versión corregida valida adecuadamente el parámetro 'nextPage', evitando que los atacantes redirijan a los usuarios a sitios web externos maliciosos. Asegúrese de realizar una copia de seguridad de su configuración antes de actualizar.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
WeGIA is een webmanager die goede doelen helpt bij het beheren van hun activiteiten.
Versie 3.6.9 corrigeert de open redirect-kwetsbaarheid (CVE-2026-35396) die phishing-aanvallen en datadiefstal mogelijk zou maken.
Implementeer aanvullende beveiligingsmaatregelen zoals CSP en monitor serverlogs.
Wees voorzichtig met onverwachte links, vooral links die persoonlijke informatie of inloggegevens aanvragen.
Raadpleeg de officiële WeGIA-documentatie en bronnen voor cyberbeveiligingsinformatie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.