Уплыў
Прывідныя версіі з 3.24.0 па 6.19.0 успрымальныя да крытычнай уразлівасці SQL-ін'екцыі ў Змесціве API [S1]. Неаўтэнтыфікаваны зламыснік можа выкарыстаць гэты недахоп для выканання адвольных каманд SQL супраць асноўнай базы дадзеных [S2]. Паспяховае выкарыстанне можа прывесці да раскрыцця канфідэнцыяльных дадзеных карыстальніка або несанкцыянаванай мадыфікацыі змесціва сайта [S3]. Гэтай уразлівасці быў прысвоены бал CVSS 9,4, што адлюстроўвае яе крытычны ўзровень сур'ёзнасці [S2].
Першапрычына
Праблема ўзнікае з-за няправільнай праверкі ўводу ў Ghost Content API [S1]. У прыватнасці, праграма не можа правільна дэзінфікаваць даныя карыстальніка перад уключэннем іх у SQL-запыты [S2]. Гэта дазваляе зламысніку маніпуляваць структурай запыту, укараняючы шкоднасныя фрагменты SQL [S3].
Закранутыя версіі
Прывідныя версіі, пачынаючы з 3.24.0 і заканчваючы 6.19.0 уключна, уразлівыя да гэтай праблемы [S1][S2].
Выпраўленне
Адміністратары павінны абнавіць сваю ўстаноўку Ghost да версіі 6.19.1 або больш позняй, каб вырашыць гэтую ўразлівасць [S1]. Гэтая версія ўключае патчы, якія правільна нейтралізуюць увод, які выкарыстоўваецца ў запытах Content API [S3].
Ідэнтыфікацыя ўразлівасці
Ідэнтыфікацыя гэтай уразлівасці прадугледжвае праверку ўсталяванай версіі пакета ghost у адпаведнасці з пашкоджаным дыяпазонам (3.24.0 да 6.19.0) [S1]. Сістэмы, якія працуюць з гэтымі версіямі, лічацца схільнымі высокай рызыцы ін'екцыі SQL праз Змесціва API [S2].