FixVibe
Covered by FixVibecritical

ukax mä juk’a pachanakanwa SQL Inyección ukax Contenido Fantasma API (CVE-2026-26980) ukankiwa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Ghost versión 3.24.0 ukat 6.19.0 ukax mä jach’a SQL inyección vulnerabilidad ukaniwa Contenido API. Ukax jan chiqapar uñjat atacantes ukanakarux arbitrariu SQL kamachinak phuqhañapatakiw jayti, ukax datos exfiltración jan ukax jan autorizada modificaciones ukaruw purispa.

CVE-2026-26980GHSA-w52v-v783-gw97CWE-89

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG3 ukax mä juk’a pachanakanwa

Impacto ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG4 ukax mä juk’a pachanakanwa Ghost versión 3.24.0 ukat 6.19.0 ukax mä jach’a SQL inyección vulnerabilidad ukaruw Contenido API [S1] ukanx uñt’ayasi. Mä jan chiqapar uñjat atacador ukax uka pantjasiw apnaqaspawa, arbitrariu SQL kamachinak phuqhañataki, ukax base de datos subyacentes [S2] ukar uñtasitawa. Suma apnaqañax apnaqirin yatiyawinak sensibles ukar uñt’ayasiñapataki jan ukax jan autorizada modificación de contenido sitio [S3] ukar puriyaspawa. Aka vulnerabilidad ukaxa mä puntuación CVSS 9,4 ukjamawa, ukaxa uñacht’ayiwa sinti severidad [S2].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG5 ukax mä juk’a pachanakanwa

Saphi Kausa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG6 ukax mä juk’a pachanakanwa Uka jan walt’awix Contenido Fantasma API [S1] ukan jan wali mantañ chiqanchawipatw juti. Ukhamarusa, lurawixa janiwa chiqapa q’umachañapakiti apnaqirina churata yatiyawinaka janïra SQL jiskt’awinakaru [S2]. Ukax mä atacador ukarux jiskt’äw estructura ukar mayjt’ayañapatakiw jayti, jan wali SQL fragmentos [S3] ukar inyectasa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG7 ukax mä juk’a pachanakanwa

Afectadas Versiones ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG8 ukax mä juk’a pachanakanwa Ghost versión ukax 3.24.0 ukhat qalltasin 6.19.0 ukakamaw aka jan walt’äwirux jan walt’ayata [S1][S2].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG9 ukax mä juk’a pachanakanwa

Remediación ukax mä juk’a pachanakanwa

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG10 ukat juk’ampinaka Administradores ukanakax Ghost ukan instalación ukarux 6.19.1 jan ukax qhipa versión ukar machaqar tukuyapxañapawa aka vulnerabilidad [S1] ukar askichañataki. Aka versión ukaxa parches ukanakampiwa suma neutraliza entrada apnaqata Contenido API jiskt’awinaka [S3].

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG11 ukat juk’ampinaka

Vulnerabilidad uñt’ayaña

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG12 ukat juk’ampinaka Aka jan walt’awi uñt’ayawixa chiqapa uñakipañawa instalada versión ukaxa ghost ukampi chikachasiñatakixa jan walt’ayata (3.24.0 ukatxa 6.19.0) [S1]. Sistemas ukaxa aka versión ukanakampi apnaqataxa uñjatarakiwa jach’a riesgo SQL inyección ukatakixa Contenido API [S2] tuqi.