Etki
Ghost 3.24.0 ila 6.19.0 sürümleri, İçerik API [S1]'deki kritik bir SQL enjeksiyon güvenlik açığına karşı hassastır. Kimliği doğrulanmamış bir saldırgan, temeldeki [S2] veritabanına karşı rastgele SQL komutları yürütmek için bu kusurdan yararlanabilir. Başarılı bir şekilde kullanılması, hassas kullanıcı verilerinin açığa çıkmasına veya [S3] site içeriğinin izinsiz değiştirilmesine neden olabilir. Bu güvenlik açığına, [S2] kritik önem derecesini yansıtan 9,4 CVSS puanı atanmıştır.
Temel Neden
Sorun, Hayalet İçerik API [S1] içindeki hatalı giriş doğrulamasından kaynaklanmaktadır. Özellikle uygulama, kullanıcı tarafından sağlanan verileri [S2] SQL sorgularına eklemeden önce doğru şekilde temizleyemiyor. Bu, bir saldırganın kötü amaçlı SQL parçaları [S3] enjekte ederek sorgu yapısını değiştirmesine olanak tanır.
Etkilenen Sürümler
3.24.0'dan 6.19.0'a kadar ve dahil olmak üzere hayalet sürümleri bu soruna karşı savunmasızdır [S1][S2].
İyileştirme
Yöneticiler, [S1] bu güvenlik açığını gidermek için Ghost kurulumlarını 6.19.1 sürümüne veya sonraki bir sürüme yükseltmelidir. Bu sürüm, İçerik API sorgularında [S3] kullanılan girişi uygun şekilde etkisiz hale getiren yamalar içerir.
Güvenlik Açığı Tespiti
Bu güvenlik açığının belirlenmesi, ghost paketinin yüklü sürümünün etkilenen aralığa (3.24.0 - 6.19.0) [S1]'ye göre doğrulanmasını içerir. Bu sürümleri çalıştıran sistemlerin İçerik API [S2] aracılığıyla SQL enjeksiyonu açısından yüksek risk altında olduğu kabul edilir.