یک مشکل امنیتی Privilege escalation در پلتفرم مدیریت محتوای Plone که یک CMS برای افراد غیر متخصص است، وجود دارد که در نسخه 4.3 تا ورژن 5.2.1 به کاربر اجازه میدهد که محتوای خود را بدون داشتن دسترسی بازنویسی کند.
شناسه آسیبپذیری: CVE-2020-7941
سطح ریسک: بحرانی
CVSS:3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: H/I: H/A: H
سیستمهای آسیبپذیر:
۴.۳ – ۵.۲.۱
نیازمندی تعامل کاربر: خیر
سال شناسایی: ۲۰۲۰
Plone یک پلتفرم مدیریت محتوا یا CMS قوی است که به راحتی برای کاربران عادی قابل نصب است. این نرمافزار برای افراد غیر متخصص طراحی شده است و برای تولید محتوا سایتهای عمومی است. استفاده از Plone ساده است و کاربر در زمان کوتاه، میتواند آنرا یاد بگیرد و داری امکانات زیادی در قالب add-ones های خود میباشد. در وصله جدید امنیتی انتشار یافته چندین مشکل امنیتی پوشش داده شده است:
- آسیبپذیری privilege escalation در زمانی که plone.restapi نصب شده باشند.
- وجود آسیبپذیری Open redirection در صفحه ورود و به احتمال زیاد دیگر صفحات که دارای redirection هستند. این وصله امنیتی به وسیله isURLInPortal بررسی میکند که آیا لینک معتبر می باشد یا خیر.
- در این حالت نوع پسورد و مقدار ایمنی پسورد بصورت مستمر بررسی نمیگردید.
- آسیبپذیری در هنگام استفاده از plone.app.contentypes منجربه بازنویسی مطلب بدون حق دسترسی میگردد.
- بررسی کوتیشنهای SQL در DTML یا Object ها بصورت مناسب انجام نمیشود. این مشکل در Zope وجود دارد. اگر از Zope بدون Plone استفاده میکنید نیز hotfix فعلی کارایی دارد.
- حمله XSS در فیلد عنوان Plone نسخه ۵ و یا بالاتر ایجاد میشود.
منابع
https://nvd.nist.gov/vuln/detail/CVE-2020-7941
https://plone.org/security/hotfix/20200121/privilege-escalation-for-overwriting-content
