Vulnérabilité critique dans le CMS Ghost

TitreVulnérabilité critique dans le CMS Ghost
Numéro de Référence
39602612/22
Date de publication
26 décembre 2022
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Ghost Foundation Ghost 5.x antérieure à 5.22.7
  • Ghost Foundation Ghost 4.x antérieure à 4.48.8

Identificateurs externes:

  • CVE-2022-41654

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans le système d'abonnement aux newsletters du CMS Ghost. L'exploitation de cette faille pourrait permettre à des attaquants de créer ou de modifier des newsletters en insérant du code JavaScript malveillant. Une telle action leur permettra de mener des attaques de phishing à grande échelle.

Solution:

Veuillez se référer au bulletin de sécurité Ghost du 23 décembre 2022 afin d’installer les nouvelles mises à jour

Risque:

  • Mener des attaques de phishing

Annexe:

Annexe Bulletins de sécurité Ghost du 23 décembre décembre 2022 :

  • https://github.com/advisories/GHSA-9gh8-wp53-ccc6
Brochure:

vulnerabilite_critique_dans_le_cms_ghost.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved