آسیب پذیری پلاگین وردپرس HubSpot

WPScan و پایگاه داده ملی آسیب پذیری دولت ایالات متحده اطلاعیه ای درباره آسیب پذیری کشف شده در افزونه HubSpot WordPress منتشر کردند. این آسیب پذیری کاربران افزونه را در معرض حمله جعل درخواست سمت سرور قرار می دهد.

گزارش آسیب پذیری WPScan

محققان امنیتی در WPScan گزارش زیر را منتشر کردند:

«HubSpot

توضیح

این افزونه URL پراکسی داده شده به نقطه پایانی پراکسی REST را تأیید نمی کند، که می تواند به کاربران دارای قابلیت edit_posts (به طور پیش فرض و بالاتر) اجازه انجام حملات SSRF را بدهد.»

آسیب‌پذیری جعل درخواست سمت سرور (SSRF)

این آسیب‌پذیری مستلزم آن است که یک مشترک در سطح مشارکت‌کننده وارد سیستم شود تا این مواجهه اتفاق بیفتد.

پروژه غیرانتفاعی Open Web Application Security Project (OWASP)، یک سازمان جهانی که به امنیت نرم افزار اختصاص دارد، یک آسیب پذیری SSRF می تواند منجر به قرار گرفتن در معرض سرویس های داخلی شود که قرار نیست در معرض نمایش قرار گیرند.

طبق OWASP:

“در یک حمله جعل درخواست سمت سرور (SSRF)، مهاجم می تواند از عملکرد سرور برای خواندن یا به روز رسانی منابع داخلی سوء استفاده کند.

مهاجم می‌تواند URL را ارائه یا تغییر دهد که کدهای در حال اجرا روی سرور داده‌ها را می‌خواند یا به آن ارسال می‌کند، و با انتخاب دقیق URL‌ها، مهاجم ممکن است بتواند پیکربندی سرور مانند فراداده AWS را بخواند، به سرویس‌های داخلی متصل شود. مانند پایگاه‌های داده فعال http یا انجام درخواست‌های پست به سمت سرویس‌های داخلی که قرار نیست در معرض نمایش قرار گیرند.”

سرویس هایی که قرار نیست در معرض دید قرار گیرند عبارتند از:

• “متا داده سرور ابر
• واسط های HTTP پایگاه داده
• رابط REST داخلی
• فایل‌ها – مهاجم ممکن است بتواند فایل‌ها را با استفاده از URI بخواند.

افزونه وردپرس HubSpot

افزونه HubSpot WordPress توسط بیش از ۲۰۰۰۰۰ ناشر استفاده می شود. این قابلیت‌های مرتبط با CRM، چت زنده، تجزیه و تحلیل و بازاریابی ایمیلی را ارائه می‌کند.

آسیب‌پذیری کشف‌شده توسط WPScan اشاره می‌کند که در نسخه ۸.۸.۱۵ برطرف شده است.

با این حال، گزارش تغییراتی که آنچه در نرم افزار به روز شده را مستند می کند، نشان می دهد که افزونه HubSpot WordPress به روز رسانی های بیشتری را برای رفع سایر آسیب پذیری ها دریافت کرده است.

در اینجا فهرستی از به‌روزرسانی‌ها مطابق با تغییرات رسمی، به ترتیب با قدیمی‌ترین به‌روزرسانی آغاز می‌شود:

= ۸.۸.۱۵ (۰۷-۰۴-۲۰۲۲) =
* رفع مشکل امنیتی مربوط به URL پروکسی

= ۸.۹.۱۴ (۲۰۲۲-۰۴-۱۲) =
* رفع مشکل امنیتی مربوط به ورودی های فرم

= ۸.۹.۲۰ (۱۳-۰۴-۲۰۲۲) =
* رفع مشکل امنیتی مربوط به ضدعفونی کردن ورودی‌ها

در حالی که شرکت امنیتی WPScan و پایگاه داده آسیب‌پذیری ملی بیان می‌کنند که آسیب‌پذیری در نسخه ۸.۸.۱۵ برطرف شده است، طبق تغییرات افزونه HubSpot، تا نسخه ۸.۹.۲۰ اصلاحات امنیتی بیشتری وجود داشته است.

بنابراین عاقلانه است که افزونه HubSpot را حداقل به نسخه ۸.۹.۲۰ به روز کنم، اگرچه آخرین نسخه مطلق افزونه HubSpot WordPress، تا زمان نگارش این مقاله، نسخه ۸.۱۱.۰ است.

نقل قول ها

گزارش آسیب پذیری WPScan را بخوانید

HubSpot

گزارش ملی پایگاه داده آسیب پذیری را بخوانید

جزئیات CVE-2022-1239

بررسی تغییرات پلاگین وردپرس HubSpot

تغییرات پلاگین وردپرس HubSpot