ผลกระทบ
Ghost เวอร์ชัน 3.24.0 ถึง 6.19.0 มีความไวต่อช่องโหว่การแทรก SQL ที่สำคัญในเนื้อหา ZXCVFIXVIBTOKEN4ZXCV [S1] ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถใช้ประโยชน์จากข้อบกพร่องนี้เพื่อรันคำสั่ง SQL ที่กำหนดเองกับฐานข้อมูล [S2] การใช้ประโยชน์ที่ประสบความสำเร็จอาจส่งผลให้เกิดการเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนหรือการปรับเปลี่ยนเนื้อหาไซต์ [S3] โดยไม่ได้รับอนุญาต ช่องโหว่นี้ได้รับคะแนน CVSS อยู่ที่ 9.4 ซึ่งสะท้อนถึงระดับความรุนแรงที่สำคัญของ [S2]
ต้นเหตุ
ปัญหาเกิดจากการตรวจสอบอินพุตที่ไม่เหมาะสมภายใน Ghost Content API [S1] โดยเฉพาะอย่างยิ่ง แอปพลิเคชันล้มเหลวในการฆ่าเชื้อข้อมูลที่ผู้ใช้ระบุอย่างถูกต้องก่อนที่จะรวมเข้ากับแบบสอบถาม SQL [S2] ซึ่งช่วยให้ผู้โจมตีสามารถจัดการโครงสร้างแบบสอบถามโดยการฉีดแฟรกเมนต์ SQL ที่เป็นอันตราย [S3]
เวอร์ชันที่ได้รับผลกระทบ
เวอร์ชัน Ghost ตั้งแต่ 3.24.0 จนถึงและรวมถึง 6.19.0 มีความเสี่ยงต่อปัญหานี้ [S1][S2]
การแก้ไข
ผู้ดูแลระบบควรอัปเกรดการติดตั้ง Ghost เป็นเวอร์ชัน 6.19.1 หรือใหม่กว่า เพื่อแก้ไขช่องโหว่นี้ [S1] เวอร์ชันนี้มีแพตช์ที่ทำให้อินพุตที่ใช้ในเนื้อหาเป็นกลางอย่างเหมาะสม การสืบค้น API [S3]
การระบุช่องโหว่
การระบุช่องโหว่นี้เกี่ยวข้องกับการตรวจสอบเวอร์ชันที่ติดตั้งของแพ็คเกจ ghost กับช่วงที่ได้รับผลกระทบ (3.24.0 ถึง 6.19.0) ZXCVFIXVIBTOKEN1ZXCV ระบบที่ใช้เวอร์ชันเหล่านี้ถือว่ามีความเสี่ยงสูงสำหรับการแทรก SQL ผ่านทางเนื้อหา API [S2]