Ghost CMS软件出现两个新的安全漏洞

据外媒22日报道，网络安全研究人员发现了博客平台Ghost中的两个安全漏洞。其中被跟踪为CVE-2022-41654的漏洞可以让黑客绕过身份验证对时事通讯设置进行未经授权的修改。目前，Ghost平台称漏洞来自API验证，并补充说并没有发现有被入侵的痕迹。据悉，漏洞已在Ghost(Pro)中得到解决，平台建议4.46.0、 4.48.7以及5.22.6的任何v5版本的用户都需要更新到4.48.8或5.22.7。