آسیب پذیری پلاگین وردپرس HubSpot

WPScan و پایگاه ملی آسیب‌پذیری دولت ایالات متحده اطلاعیه‌ای درباره آسیب‌پذیری کشف شده در افزونه HubSpot WordPress منتشر کردند. این آسیب پذیری کاربران افزونه را در معرض حمله جعل درخواست سمت سرور قرار می دهد.

گزارش آسیب‌پذیری WPScan

محققان امنیتی WPScan گزارش زیر را منتشر کردند:

«HubSpot < 8.8.15 – Contributor+ Blind SSRF

شرح

این افزونه URL پروکسی داده شده به نقطه پایانی پروکسی REST را تأیید نمی کند، که می تواند به کاربران با قابلیت edit_posts (به طور پیش فرض و بالاتر) اجازه انجام حملات SSRF را بدهد.

آسیب پذیری جعل درخواست سمت سرور (SSRF).

این آسیب‌پذیری مستلزم آن است که یک مشترک در سطح مشارکت‌کننده وارد سیستم شود تا این مواجهه اتفاق بیفتد.

پروژه غیرانتفاعی Open Web Application Security Project (OWASP)، یک سازمان جهانی که به امنیت نرم افزار اختصاص دارد، یک آسیب پذیری SSRF می تواند منجر به قرار گرفتن در معرض سرویس های داخلی شود که قرار نیست در معرض نمایش قرار گیرند.

طبق OWASP:

“در حمله جعل درخواست سمت سرور (SSRF)، مهاجم می تواند از عملکرد سرور برای خواندن یا به روز رسانی منابع داخلی سوء استفاده کند.

مهاجم می‌تواند URL را ارائه یا تغییر دهد که کدهای در حال اجرا روی سرور داده‌ها را می‌خواند یا به آن ارسال می‌کند، و با انتخاب دقیق URL‌ها، مهاجم ممکن است بتواند پیکربندی سرور مانند ابرداده AWS را بخواند، به سرویس‌های داخلی مانند http فعال شود وصل شود. پایگاه‌های داده یا انجام درخواست‌های پستی به سمت سرویس‌های داخلی که قرار نیست در معرض نمایش قرار گیرند.»

خدماتی که قرار نیست در معرض دید قرار گیرند عبارتند از:

  • متا داده های سرور ابری
  • رابط های HTTP پایگاه داده
  • رابط های REST داخلی
  • فایل‌ها – مهاجم ممکن است بتواند فایل‌ها را با استفاده از آن بخواند URI ها»

افزونه وردپرس HubSpot

افزونه HubSpot WordPress توسط بیش از 200000 ناشر استفاده می شود. قابلیت های مربوط به CRM، چت زنده، تجزیه و تحلیل و بازاریابی ایمیلی را ارائه می دهد.

آسیب پذیری کشف شده توسط WPScan اشاره می کند که در نسخه 8.8.15 رفع شده است.

با این حال، تغییرات ثبت شده که آنچه در نرم افزار به روز شده را مستند می کند، نشان می دهد که افزونه HubSpot WordPress به روز رسانی های بیشتری را برای رفع آسیب پذیری های دیگر دریافت کرده است.

در اینجا لیستی از به روز رسانی ها مطابق با تغییرات رسمی، به ترتیب شروع با قدیمی ترین به روز رسانی است:

= 8.8.15 (2022-04-07) =
* Fix security issue related to proxy URL

= 8.9.14 (2022-04-12) =
* Fix security issue related to form inputs

= 8.9.20 (2022-04-13) =
* Fix security issue related to sanitizing inputs

در حالی که شرکت امنیتی WPScan و پایگاه داده ملی آسیب‌پذیری اعلام کرده‌اند که آسیب‌پذیری در نسخه 8.8.15 برطرف شده است، طبق تغییرات افزونه HubSpot، تا نسخه 8.9.20 اصلاحات امنیتی بیشتری وجود داشته است.

بنابراین عاقلانه است که افزونه HubSpot را حداقل به نسخه 8.9.20 به روز کنم، اگرچه آخرین نسخه مطلق افزونه HubSpot WordPress، تا زمان نگارش این مقاله، نسخه 8.11.0 است.

استناد

گزارش آسیب‌پذیری WPScan را بخوانید

HubSpot < 8.8.15 - Contributor+ Blind SSRF

گزارش پایگاه داده آسیب پذیری ملی را بخوانید

جزئیات CVE-2022-1239

بررسی تغییرات افزونه وردپرس HubSpot

تغییرات پلاگین وردپرس HubSpot