**Nome do software vulnerável e versões afetadas:

Versões do Ghost anteriores à 4.15.0

Descrição:

O problema afeta sites que utilizam o transporte sendmail como parte de sua configuração de mail, tornando-os vulneráveis à injeção remota de comandos devido a uma falha na dependência nodemailer. O Ghost utiliza por padrão o transporte direct, portanto, essa vulnerabilidade só pode ser explorada se o transporte sendmail for explicitamente utilizado.

Recomendações:

Para versões anteriores à 4.15.0, atualize para a versão 4.15.0 o mais rápido possível.

Como solução temporária, considere usar um transporte de e-mail alternativo, conforme descrito na documentação.