Vulnérabilité critique dans le CMS Ghost

Titre	Vulnérabilité critique dans le CMS Ghost
Numéro de Référence	Numéro de Référence 39602612/22
Date de publication	Date de publication 26 décembre 2022
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Ghost Foundation Ghost 5.x antérieure à 5.22.7
Ghost Foundation Ghost 4.x antérieure à 4.48.8

Identificateurs externes:

CVE-2022-41654

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans le système d'abonnement aux newsletters du CMS Ghost. L'exploitation de cette faille pourrait permettre à des attaquants de créer ou de modifier des newsletters en insérant du code JavaScript malveillant. Une telle action leur permettra de mener des attaques de phishing à grande échelle.

Solution:

Veuillez se référer au bulletin de sécurité Ghost du 23 décembre 2022 afin d’installer les nouvelles mises à jour

Risque:

Mener des attaques de phishing

Annexe:

Annexe Bulletins de sécurité Ghost du 23 décembre décembre 2022 :

https://github.com/advisories/GHSA-9gh8-wp53-ccc6

Brochure:

vulnerabilite_critique_dans_le_cms_ghost.pdf