Dopad
Ghost verze 3.24.0 až 6.19.0 jsou citlivé na kritickou chybu zabezpečení vkládání SQL v obsahu API [S1]. Neověřený útočník může tuto chybu zneužít ke spuštění libovolných příkazů SQL proti základní databázi [S2]. Úspěšné zneužití může mít za následek vystavení citlivých uživatelských dat nebo neoprávněnou úpravu obsahu webu [S3]. Této chybě zabezpečení bylo přiřazeno skóre CVSS 9,4, což odráží její kritickou závažnost [S2].
Hlavní příčina
Problém pramení z nesprávného ověření vstupu v Ghost Content API [S1]. Konkrétně se aplikaci nepodaří správně vyčistit data zadaná uživatelem před jejich začleněním do dotazů SQL [S2]. To umožňuje útočníkovi manipulovat se strukturou dotazu vložením škodlivých fragmentů SQL [S3].
Dotčené verze
Ghost verze počínaje 3.24.0 až 6.19.0 včetně jsou tímto problémem zranitelné [S1][S2].
Náprava
Správci by měli upgradovat svou instalaci Ghost na verzi 6.19.1 nebo novější, aby vyřešili tuto chybu zabezpečení [S1]. Tato verze obsahuje záplaty, které správně neutralizují vstup použitý v dotazech Content API [S3].
Identifikace zranitelnosti
Identifikace této chyby zabezpečení zahrnuje ověření nainstalované verze balíčku ghost vůči postiženému rozsahu (3.24.0 až 6.19.0) [S1]. Systémy s těmito verzemi jsou považovány za vysoce rizikové pro vkládání SQL prostřednictvím obsahu API [S2].