Titre | Vulnérabilité critique dans le CMS Ghost |
Numéro de Référence | Numéro de Référence 39602612/22 |
Date de publication | Date de publication 26 décembre 2022 |
Niveau de Risque | Niveau de Risque Important |
Niveau d'Impact | Niveau d'Impact Important |
Une vulnérabilité critique a été corrigée dans le système d'abonnement aux newsletters du CMS Ghost. L'exploitation de cette faille pourrait permettre à des attaquants de créer ou de modifier des newsletters en insérant du code JavaScript malveillant. Une telle action leur permettra de mener des attaques de phishing à grande échelle.
Veuillez se référer au bulletin de sécurité Ghost du 23 décembre 2022 afin d’installer les nouvelles mises à jour
Annexe Bulletins de sécurité Ghost du 23 décembre décembre 2022 :
DGSSI2023 All rights reserved