Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Dos nuevas fallas de seguridad reportadas en el software de blogs Ghost CMS
  • Tecnología

Dos nuevas fallas de seguridad reportadas en el software de blogs Ghost CMS

teknomers 22 de Aralık de 2022 (Last updated: 22 de Aralık de 2022) 2 minutes read
Dos nuevas fallas de seguridad reportadas en el software de


22 de diciembre de 2022Ravie LakshmanánSeguridad del sitio web/vulnerabilidad

Los investigadores de ciberseguridad han detallado dos fallas de seguridad en la plataforma de blogs basada en JavaScript conocida como Fantasmauno de los cuales podría abusarse para elevar los privilegios a través de solicitudes HTTP especialmente diseñadas.

Rastreada como CVE-2022-41654 (puntaje CVSS: 8.5), la vulnerabilidad de omisión de autenticación que permite a los usuarios sin privilegios (es decir, miembros) realizar modificaciones no autorizadas en la configuración del boletín.

Cisco Talos, que descubierto la deficiencia, dijo que podría permitir a un miembro cambiar el boletín informativo predeterminado de todo el sistema al que todos los usuarios están suscritos de forma predeterminada.

La seguridad cibernética

“Esto brinda a los usuarios sin privilegios la capacidad de ver y cambiar configuraciones a las que no debían tener acceso”, Ghost anotado en un aviso publicado el 28 de noviembre de 2022. “No pueden escalar sus privilegios de forma permanente ni obtener acceso a más información”.

La plataforma CMS culpó al error debido a una “brecha” en la validación de su API, y agregó que no encontró evidencia de que el problema haya sido explotado en la naturaleza.

Ghost también parchó una vulnerabilidad de enumeración en la funcionalidad de inicio de sesión (CVE-2022-41697, puntaje CVSS: 5.3) que podría conducir a la divulgación de información confidencial.

Según Talos, un atacante podría aprovechar esta falla para enumerar a todos los usuarios válidos de Ghost proporcionando una dirección de correo electrónico, que luego podría usarse para reducir los objetivos potenciales para un ataque de phishing en la próxima etapa.

Las fallas se han solucionado en el servicio de alojamiento administrado Ghost (Pro), pero los usuarios que alojan el servicio y ejecutan una versión entre 4.46.0 y 4.48.7 o cualquier versión de v5 hasta 5.22.6 inclusive deben actualización a las versiones 4.48.8 y 5.22.7.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Salt Bae muestra la mesa reservada permanentemente para el difunto Maradona en su restaurante de Dubai en el último truco extraño
Next: ¡La policía hace sonar la alarma! Más robos en trenes desde el billete de 9 euros

Related Stories

Más allá del código abierto: esta alternativa a Google Photos
  • Tecnología

Más allá del código abierto: esta alternativa a Google Photos quiere ganar su confianza compartiendo todo

teknomers 2 de Temmuz de 2026
Finalmente, el doble canal no tiene gran importancia en la
  • Tecnología

Finalmente, el doble canal no tiene gran importancia en la Steam Machine

teknomers 2 de Temmuz de 2026
Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026

You May Have Missed

Dany Leprince podrá ser juzgado de nuevo, su condena por
  • Entretenimiento

Dany Leprince podrá ser juzgado de nuevo, su condena por asesinatos anulada tras una decisión rarísima

teknomers 2 de Temmuz de 2026
  • General

Cita del Día de Hugh Jackman: ‘Vendería mi alma por…’ Las inspiradoras palabras del veterano actor australiano sobre propósito y sacrificio; significado y contexto explicados.

teknomers 2 de Temmuz de 2026
«¿Para Venezuela? De acuerdo»: el bonito gesto de Jude Bellingham
  • General

«¿Para Venezuela? De acuerdo»: el bonito gesto de Jude Bellingham en zona mixta tras la clasificación de Inglaterra

teknomers 2 de Temmuz de 2026
  • General

Nueva York se prepara para su fin de semana más ocupado del 4 de julio con la convergencia de fuegos artificiales, la Copa del Mundo y el entusiasmo por Taylor Swift

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.