Nowa luka w wtyczce HubSpot dla WordPressa!

Nowa luka w wtyczce HubSpot dla WordPressa!

2022-05-03 07:17 Redakcja

Uwaga! Nowa luka bezpieczeństwa w wtyczce HubSpot dla WordPressa została ujawniona przez WPScan oraz National Vulnerability Database Stanów Zjednoczonych. Problem ten stwarza ryzyko ataków typu Server Side Request Forgery (SSRF), co może poważnie zagrozić użytkownikom tej wtyczki.

Raport WPScan wskazuje, że wtyczka w wersji poniżej 8.8.15 nie weryfikuje poprawności URL proxy podanego w punkcie końcowym REST, co umożliwia użytkownikom z uprawnieniami do edytowania postów (domyślnie kontrybutorzy i wyżej) przeprowadzenie ataków SSRF.

Aby zminimalizować ryzyko, użytkownicy powinni jak najszybciej zaktualizować wtyczkę do najnowszej wersji. Bezpieczeństwo aplikacji internetowych to temat, który wymaga ciągłej uwagi, dlatego organizacje takie jak OWASP odgrywają kluczową rolę w edukacji na ten temat.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.