Una SQL injection critica nell’API Content di Ghost mostra come una superficie in sola lettura possa diventare pericolosa quando i record del database includono segreti privilegiati.
Una falla critica di Ghost CMS è in uso nel mondo reale, e il rischio è più ampio dell'esposizione del database: le pagine compromesse possono diventare un livello di distribuzione per l'ingegneria sociale basata sul browser.
Una vulnerabilità critica di SQL injection in Ghost CMS viene sfruttata non solo per accedere al database, ma come trampolino verso esche ClickFix basate sul browser.