Ghost sérülékenységek
A Cisco Talos kutatói két sérülékenységet mutattak be a Ghost CMS blogplatformmal kapcsolatban. A Ghost egy JavaScript-alapú, nyílt forráskódú blogplatform, amelyet több mint 52 600 weboldalon használnak, többnyire az Egyesült Államokban, az Egyesült Királyságban, Németországban, Kínában, Franciaországban, Kanadában és Indiában.
A CVE-2022-41654 azonosítóval követett hitelesítést megkerülő biztonsági rés lehetővé teszi a jogosulatlan felhasználók (azaz tagok) számára, hogy illetéktelenül módosítsák a hírlevél beállításait. A Ghost javítást adott ki erre és a másik a bejelentkezési funkcióban található sérülékenységre (CVE-2022-41697) is.