Inverkan
Spökversionerna 3.24.0 till 6.19.0 är känsliga för en kritisk SQL-injektionssårbarhet i Content API [S1]. En oautentiserad angripare kan utnyttja denna brist för att exekvera godtyckliga SQL-kommandon mot den underliggande databasen [S2]. Framgångsrik exploatering kan resultera i exponering av känslig användardata eller obehörig ändring av webbplatsens innehåll [S3]. Denna sårbarhet har tilldelats ett CVSS-poäng på 9,4, vilket återspeglar dess kritiska svårighetsgrad [S2].
Rotorsak
Problemet härrör från felaktig indatavalidering i Ghost Content API [S1]. Specifikt misslyckas applikationen med att korrekt sanera användarlevererad data innan den införlivas i SQL-frågor [S2]. Detta tillåter en angripare att manipulera frågestrukturen genom att injicera skadliga SQL-fragment [S3].
Berörda versioner
Spökversioner från 3.24.0 till och med 6.19.0 är sårbara för det här problemet [S1][S2].
Sanering
Administratörer bör uppgradera sin Ghost-installation till version 6.19.1 eller senare för att lösa denna sårbarhet [S1]. Den här versionen innehåller patchar som korrekt neutraliserar indata som används i Content API-frågor [S3].
Sårbarhetsidentifiering
Identifiering av denna sårbarhet innebär att verifiera den installerade versionen av ghost-paketet mot det påverkade intervallet (3.24.0 till 6.19.0) [S1]. System som kör dessa versioner anses ha hög risk för SQL-injektion via innehållet API [S2].