გავლენა
Ghost ვერსიები 3.24.0-დან 6.19.0-მდე მგრძნობიარეა SQL ინექციის კრიტიკული დაუცველობის მიმართ Content API [S1]. არაავთენტიფიცირებულ თავდამსხმელს შეუძლია გამოიყენოს ეს ხარვეზი თვითნებური SQL ბრძანებების შესასრულებლად ფუძემდებლური მონაცემთა ბაზაზე [S2]. წარმატებულმა ექსპლუატაციამ შეიძლება გამოიწვიოს მომხმარებლის სენსიტიური მონაცემების გამოვლენა ან საიტის შინაარსის არაავტორიზებული ცვლილება [S3]. ამ დაუცველობას მინიჭებული აქვს CVSS ქულა 9.4, რაც ასახავს მის კრიტიკულ სიმძიმეს [S2].
ძირეული მიზეზი
პრობლემა მომდინარეობს Ghost Content-ში შეყვანის არასწორი შემოწმებიდან API [S1]. კონკრეტულად, აპლიკაცია ვერ ახერხებს მომხმარებლის მიერ მოწოდებული მონაცემების სწორად გაწმენდას SQL მოთხოვნებში [S2]-ში ჩართვის წინ. ეს საშუალებას აძლევს თავდამსხმელს მოთხოვნის სტრუქტურით მანიპულირება მოახდინოს მავნე SQL ფრაგმენტების [S3] ინექციით.
დაზარალებული ვერსიები
Ghost ვერსიები, დაწყებული 3.24.0-დან 6.19.0 ჩათვლით დაუცველია ამ საკითხის მიმართ [S1][S2].
გამოსწორება
ადმინისტრატორებმა უნდა განაახლონ Ghost ინსტალაცია 6.19.1 ან უფრო ახალ ვერსიაზე, რათა გადაჭრას ეს დაუცველობა [S1]. ეს ვერსია მოიცავს პატჩებს, რომლებიც სათანადოდ ანეიტრალებს შეყვანის გამოყენებას Content API შეკითხვებში [S3].
დაუცველობის იდენტიფიკაცია
ამ დაუცველობის იდენტიფიცირება გულისხმობს ghost პაკეტის დაინსტალირებული ვერსიის შემოწმებას დაზარალებულ დიაპაზონთან (3.24.0-დან 6.19.0-მდე) [S1]. ამ ვერსიების გაშვებული სისტემები განიხილება მაღალი რისკის ქვეშ SQL ინექციისთვის Content API [S2]-ის მეშვეობით.