WeGIA is a web manager for charitable institutions. Prior to 3.6.2, an authenticated SQL Injection vulnerability was identified in the Atendido_ocorrenciaControle endpoint via the id_memorando parameter. This flaw allows for full database exfiltration, exposure of sensitive PII, and potential arbitrary file reads in misconfigured environments. This vulnerability is fixed in 3.6.2.
WeGIA versions prior to 3.6.2 contain an authenticated SQL injection vulnerability in the Atendido_ocorrenciaControle endpoint that allows attackers to exfiltrate databases and expose sensitive personally identifiable information. Organizations using WeGIA must upgrade immediately to version 3.6.2 to mitigate this critical data exposure risk.
WeGIA هو مدير ويب للمؤسسات الخيرية يحتوي على ثغرة حقن SQL مصرح بها في معامل id_memorando بنقطة نهاية Atendido_ocorrenciaControle. تسمح هذه الثغرة للمستخدمين المصرح لهم باستخراج كامل قاعدة البيانات والكشف عن بيانات شخصية حساسة وقراءة الملفات بشكل تعسفي في البيئات المعدة بشكل خاطئ.
إصدارات WeGIA السابقة للإصدار 3.6.2 تحتوي على ثغرة حقن SQL مصرح بها في نقطة نهاية Atendido_ocorrenciaControle تسمح للمهاجمين باستخراج قواعد البيانات والكشف عن معلومات تحديد الهوية الشخصية الحساسة. يجب على المنظمات التي تستخدم WeGIA الترقية فوراً إلى الإصدار 3.6.2 لتخفيف مخاطر تسرب البيانات الحرجة.
Upgrade WeGIA to version 3.6.2 or later immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor database access logs for suspicious activity. Conduct security audit of all charitable institution data systems.
قم بترقية WeGIA إلى الإصدار 3.6.2 أو أحدث على الفور. قم بتطبيق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل امتياز على حسابات قاعدة البيانات. راقب سجلات الوصول إلى قاعدة البيانات للنشاط المريب. أجرِ تدقيقاً أمنياً لجميع أنظمة بيانات المؤسسات الخيرية.