Αντίκτυπος
Οι εκδόσεις Ghost 3.24.0 έως 6.19.0 είναι ευαίσθητες σε μια κρίσιμη ευπάθεια SQL injection στο περιεχόμενο API [S1]. Ένας εισβολέας χωρίς έλεγχο ταυτότητας μπορεί να εκμεταλλευτεί αυτό το ελάττωμα για να εκτελέσει αυθαίρετες εντολές SQL στην υποκείμενη βάση δεδομένων [S2]. Η επιτυχής εκμετάλλευση θα μπορούσε να έχει ως αποτέλεσμα την έκθεση ευαίσθητων δεδομένων χρήστη ή μη εξουσιοδοτημένη τροποποίηση του περιεχομένου του ιστότοπου [S3]. Σε αυτό το θέμα ευπάθειας έχει εκχωρηθεί βαθμολογία CVSS 9,4, που αντικατοπτρίζει την κρίσιμη σοβαρότητά του [S2].
Ριζική αιτία
Το ζήτημα προέρχεται από ακατάλληλη επικύρωση εισαγωγής στο Ghost Content API [S1]. Συγκεκριμένα, η εφαρμογή αποτυγχάνει να καθαρίσει σωστά τα δεδομένα που παρέχονται από τον χρήστη πριν τα ενσωματώσει σε ερωτήματα SQL [S2]. Αυτό επιτρέπει σε έναν εισβολέα να χειριστεί τη δομή του ερωτήματος εισάγοντας κακόβουλα θραύσματα SQL [S3].
Επηρεασμένες εκδόσεις
Οι εκδόσεις Ghost που ξεκινούν από 3.24.0 έως και 6.19.0 είναι ευάλωτες σε αυτό το ζήτημα [S1][S2].
Αποκατάσταση
Οι διαχειριστές θα πρέπει να αναβαθμίσουν την εγκατάσταση Ghost στην έκδοση 6.19.1 ή μεταγενέστερη για να επιλύσουν αυτήν την ευπάθεια [S1]. Αυτή η έκδοση περιλαμβάνει ενημερώσεις κώδικα που εξουδετερώνουν σωστά την είσοδο που χρησιμοποιείται σε ερωτήματα περιεχομένου API [S3].
Αναγνώριση ευπάθειας
Η αναγνώριση αυτής της ευπάθειας περιλαμβάνει την επαλήθευση της εγκατεστημένης έκδοσης του πακέτου ghost έναντι της επηρεαζόμενης περιοχής (3.24.0 έως 6.19.0) [S1]. Τα συστήματα που εκτελούν αυτές τις εκδόσεις θεωρούνται υψηλού κινδύνου για ένεση SQL μέσω του περιεχομένου API [S2].