Ietekme
Spoku versijas no 3.24.0 līdz 6.19.0 ir jutīgas pret kritisku SQL injekcijas ievainojamību saturā API [S1]. Neautentificēts uzbrucējs var izmantot šo trūkumu, lai izpildītu patvaļīgas SQL komandas pret pamatā esošo datu bāzi [S2]. Veiksmīga izmantošana var izraisīt sensitīvu lietotāja datu atklāšanu vai vietnes satura neatļautu modifikāciju [S3]. Šai ievainojamībai ir piešķirts CVSS vērtējums 9,4, kas atspoguļo tās kritisko nopietnību [S2].
Galvenais cēlonis
Problēma rodas nepareizas ievades validācijas dēļ Ghost Content API [S1]. Konkrēti, lietojumprogrammai neizdodas pareizi sanitizēt lietotāja sniegtos datus pirms to iekļaušanas SQL vaicājumos [S2]. Tas ļauj uzbrucējam manipulēt ar vaicājuma struktūru, ievadot ļaunprātīgus SQL fragmentus [S3].
Ietekmētās versijas
Spoku versijas, sākot no 3.24.0 līdz 6.19.0 ieskaitot, ir neaizsargātas pret šo problēmu [S1][S2].
Sanācija
Administratoriem ir jājaunina sava Ghost instalācija uz versiju 6.19.1 vai jaunāku, lai novērstu šo ievainojamību [S1]. Šajā versijā ir iekļauti ielāpi, kas pareizi neitralizē ievadi, kas tiek izmantota satura API vaicājumos [S3].
Ievainojamības identifikācija
Šīs ievainojamības identificēšana ietver ghost pakotnes instalētās versijas pārbaudi attiecībā pret ietekmēto diapazonu (no 3.24.0 līdz 6.19.0) [S1]. Tiek uzskatīts, ka sistēmām, kurās darbojas šīs versijas, ir augsts SQL injekcijas risks, izmantojot satura API [S2].