Effaith
Mae fersiynau Ghost 3.24.0 trwy 6.19.0 yn agored i fregusrwydd pigiad SQL beirniadol yn y Cynnwys API [S1]. Gall ymosodwr heb ei ddilysu fanteisio ar y diffyg hwn i weithredu gorchmynion SQL mympwyol yn erbyn y gronfa ddata sylfaenol [S2]. Gallai ecsbloetio llwyddiannus arwain at ddatgelu data defnyddwyr sensitif neu addasu cynnwys y wefan heb awdurdod [S3]. Rhoddwyd sgôr CVSS o 9.4 i'r bregusrwydd hwn, sy'n adlewyrchu ei ddifrifoldeb critigol [S2].
Achos Gwraidd
Mae'r mater yn deillio o ddilysu mewnbwn amhriodol o fewn y Ghost Content API [S1]. Yn benodol, mae'r rhaglen yn methu â glanweithio data a gyflenwir gan ddefnyddwyr yn gywir cyn ei ymgorffori yn ymholiadau SQL [S2]. Mae hyn yn caniatáu i ymosodwr drin strwythur yr ymholiad trwy chwistrellu darnau SQL maleisus [S3].
Fersiynau yr Effeithir arnynt
Mae fersiynau Ghost sy'n dechrau o 3.24.0 hyd at ac yn cynnwys 6.19.0 yn agored i'r mater hwn [S1][S2].
Adferiad
Dylai gweinyddwyr uwchraddio eu gosodiad Ghost i fersiwn 6.19.1 neu ddiweddarach i ddatrys y bregusrwydd hwn [S1]. Mae'r fersiwn hon yn cynnwys clytiau sy'n niwtraleiddio'n iawn y mewnbwn a ddefnyddir mewn ymholiadau Cynnwys API [S3].
Adnabod Bregusrwydd
Mae nodi'r bregusrwydd hwn yn golygu gwirio fersiwn gosodedig y pecyn ghost yn erbyn yr ystod yr effeithiwyd arno (3.24.0 i 6.19.0) [S1]. Ystyrir bod systemau sy'n rhedeg y fersiynau hyn yn risg uchel ar gyfer chwistrelliad SQL trwy'r Cynnwys API [S2].