VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-26980 в Ghost CMS: массовая компрометация 700+ сайтов

CVE-2026-26980 в Ghost CMS: массовая компрометация 700+ сайтов

Коллеги, хочу обратить внимание в сфере кибербезопасности: злоумышленники эксплуатируют CVE-2026-26980 в Ghost CMS для массовой инъекции JS и ClickFix-атак.

Что произошло:
- По данным QiAnXin XLab, SQLi (CVSS 9.4) в Content API давал доступ к Admin API Key и позволял массово менять статьи.
- Более 700 сайтов (университеты, блокчейн, AI, SaaS, медиа, финтех) заразили загрузчиками с клоакингом; жертвам показывают фальшивую CAPTCHA и вынуждают выполнить команду, ведущую к загрузке DLL/установщика.

Что делать:
- Обновить Ghost до 6.19.1+, ротировать ключи, очистить сайты, проверить логи и уведомить посетителей.

Почему это важно: компрометация легитимных сайтов увеличивает эффективность фишинга и распространения вреда.

Как Вы защищаете CMS от таких цепочек атак?

#кибербезопасность #GhostCMS #уязвимости #инфобезопасность

Последние комментарии

Комментариев пока нет.