تاثیر
نسخههای Ghost 3.24.0 تا 6.19.0 در معرض آسیبپذیری حیاتی تزریق SQL در Content API [S1] هستند. یک مهاجم احراز هویت نشده می تواند از این نقص برای اجرای دستورات SQL دلخواه در برابر پایگاه داده زیربنایی [S2] سوء استفاده کند. بهره برداری موفقیت آمیز می تواند منجر به قرار گرفتن در معرض داده های حساس کاربر یا تغییر غیرمجاز محتوای سایت [S3] شود. این آسیبپذیری دارای امتیاز CVSS 9.4 است که نشاندهنده شدت بحرانی آن [S2] است.
علت اصلی
مشکل از اعتبارسنجی ورودی نامناسب در Ghost Content API [S1] ناشی می شود. به طور خاص، برنامه نمی تواند به درستی داده های ارائه شده توسط کاربر را قبل از ترکیب آن در جستجوهای SQL [S2] پاکسازی کند. این به مهاجم اجازه می دهد تا ساختار پرس و جو را با تزریق قطعات مخرب SQL [S3] دستکاری کند.
نسخه های تحت تأثیر
نسخههای Ghost از 3.24.0 تا و از جمله 6.19.0 نسبت به این مشکل آسیبپذیر هستند [S1][S2].
اصلاح
مدیران باید نصب Ghost خود را به نسخه 6.19.1 یا جدیدتر ارتقا دهند تا این آسیب پذیری [S1] برطرف شود. این نسخه شامل وصله هایی است که ورودی های مورد استفاده در محتوای جستجوهای API [S3] را به درستی خنثی می کند.
شناسایی آسیب پذیری
شناسایی این آسیب پذیری شامل تأیید نسخه نصب شده بسته ghost در برابر محدوده آسیب دیده (3.24.0 تا 6.19.0) [S1] است. سیستمهایی که این نسخهها را اجرا میکنند، از طریق محتوای API [S2] در معرض خطر بالایی برای تزریق SQL هستند.