השפעה
גרסאות Ghost 3.24.0 עד 6.19.0 רגישות לפגיעות קריטית של הזרקת SQL בתוכן API [S1]. תוקף לא מאומת יכול לנצל את הפגם הזה כדי לבצע פקודות SQL שרירותיות כנגד מסד הנתונים הבסיסי [S2]. ניצול מוצלח עלול לגרום לחשיפה של נתוני משתמש רגישים או לשינוי לא מורשה של תוכן האתר [S3]. לפגיעות זו הוקצה ציון CVSS של 9.4, המשקף את חומרתה הקריטית [S2].
סיבת שורש
הבעיה נובעת מאימות קלט לא תקין בתוך Ghost Content API [S1]. באופן ספציפי, האפליקציה לא מצליחה לחטא נכון נתונים שסופקו על ידי המשתמש לפני שילובם בשאילתות SQL [S2]. זה מאפשר לתוקף לתפעל את מבנה השאילתה על ידי הזרקת קטעי SQL זדוניים [S3].
גרסאות מושפעות
גרסאות Ghost החל מ-3.24.0 ועד וכולל 6.19.0 פגיעות לבעיה זו [S1][S2].
תיקון
על מנהלי מערכת לשדרג את התקנת Ghost שלהם לגרסה 6.19.1 ואילך כדי לפתור את הפגיעות הזו [S1]. גרסה זו כוללת תיקונים המנטרלים כראוי קלט המשמש בשאילתות API [S3].
זיהוי פגיעות
זיהוי של פגיעות זו כרוך באימות הגרסה המותקנת של חבילת ghost מול הטווח המושפע (3.24.0 עד 6.19.0) [S1]. מערכות שמריצות גרסאות אלו נחשבות בסיכון גבוה להזרקת SQL דרך התוכן API [S2].