CVE-2021-29484

**Nome do software vulnerável e versões afetadas:

Versões do Ghost 4.0.0 a 4.3.2

Descrição:

Um endpoint não utilizado, adicionado durante o desenvolvimento da versão 4.0.0, deixou os sites vulneráveis ao acesso de usuários não confiáveis ao Ghost Admin. Os invasores podem obter acesso fazendo com que usuários conectados cliquem em um link contendo código malicioso. Os usuários não precisam inserir credenciais e podem nem saber que visitaram um site malicioso. O Ghost(Pro) já recebeu a correção, e não há evidências de que a vulnerabilidade tenha sido explorada no Ghost(Pro) antes da aplicação da correção.

Recomendações:

Para as versões 4.0.0 a 4.3.2 do Ghost, atualize para a versão 4.3.3 o mais rápido possível.

Como solução temporária, considere bloquear o acesso ao endpoint /ghost/preview para mitigar o problema.

Para bloquear o acesso no nginx, use a seguinte configuração:

location ~ /ghost/preview {

  rewrite ^(/(.*/)?ghost/)(.*)$ $1 redirect;

}

Isso redireciona o endpoint para /ghost/, o que imita o comportamento após a aplicação do patch.

Além disso, sair do Ghost Admin e suspender quaisquer usuários que não consigam sair também pode ajudar a mitigar o problema.