Virkning
Ghost versjoner 3.24.0 til og med 6.19.0 er utsatt for en kritisk SQL-injeksjonssårbarhet i Content API [S1]. En uautentisert angriper kan utnytte denne feilen til å utføre vilkårlige SQL-kommandoer mot den underliggende databasen [S2]. Vellykket utnyttelse kan føre til eksponering av sensitive brukerdata eller uautorisert endring av innholdet på nettstedet [S3]. Dette sikkerhetsproblemet har blitt tildelt en CVSS-score på 9,4, noe som gjenspeiler den kritiske alvorlighetsgraden [S2].
Grunnårsak
Problemet stammer fra feilaktig inndatavalidering i Ghost Content API [S1]. Spesifikt klarer ikke applikasjonen å rense brukerlevert data på riktig måte før den inkorporeres i SQL-spørringer [S2]. Dette lar en angriper manipulere spørringsstrukturen ved å injisere ondsinnede SQL-fragmenter [S3].
Berørte versjoner
Ghost-versjoner som starter fra 3.24.0 til og med 6.19.0 er sårbare for dette problemet [S1][S2].
Utbedring
Administratorer bør oppgradere Ghost-installasjonen til versjon 6.19.1 eller nyere for å løse dette sikkerhetsproblemet [S1]. Denne versjonen inkluderer oppdateringer som nøytraliserer inndata som brukes i innhold API-spørringer [S3].
Sårbarhetsidentifikasjon
Identifikasjon av dette sikkerhetsproblemet innebærer å verifisere den installerte versjonen av ghost-pakken mot det berørte området (3.24.0 til 6.19.0) [S1]. Systemer som kjører disse versjonene anses å ha høy risiko for SQL-injeksjon via innholdet API [S2].