Vplyv
Ghost verzie 3.24.0 až 6.19.0 sú náchylné na kritickú zraniteľnosť vstrekovania SQL v obsahu API [S1]. Neoverený útočník môže túto chybu zneužiť na vykonanie ľubovoľných príkazov SQL proti základnej databáze [S2]. Úspešné zneužitie môže mať za následok odhalenie citlivých údajov používateľa alebo neoprávnenú úpravu obsahu stránky [S3]. Tejto zraniteľnosti bolo priradené skóre CVSS 9,4, čo odráža jej kritickú závažnosť [S2].
Hlavná príčina
Problém pramení z nesprávneho overenia vstupu v rámci Ghost Content API [S1]. Konkrétne aplikácia zlyhá pri správnej dezinfekcii údajov dodaných používateľom pred ich začlenením do dotazov SQL [S2]. To umožňuje útočníkovi manipulovať so štruktúrou dotazu vložením škodlivých fragmentov SQL [S3].
Ovplyvnené verzie
Verzie Ghost od 3.24.0 do 6.19.0 vrátane sú náchylné na tento problém [S1][S2].
Oprava
Správcovia by mali aktualizovať svoju inštaláciu Ghost na verziu 6.19.1 alebo novšiu, aby vyriešili túto chybu zabezpečenia [S1]. Táto verzia obsahuje záplaty, ktoré správne neutralizujú vstup použitý v dotazoch Content API [S3].
Identifikácia zraniteľnosti
Identifikácia tejto zraniteľnosti zahŕňa overenie nainštalovanej verzie balíka ghost voči dotknutému rozsahu (3.24.0 až 6.19.0) [S1]. Systémy s týmito verziami sa považujú za systémy s vysokým rizikom vloženia SQL prostredníctvom obsahu API [S2].