CVE-2026-26980 в Ghost CMS: массовая компрометация 700+ сайтов

Коллеги, хочу обратить внимание в сфере кибербезопасности: злоумышленники эксплуатируют CVE-2026-26980 в Ghost CMS для массовой инъекции JS и ClickFix-атак.
Что произошло:
- По данным QiAnXin XLab, SQLi (CVSS 9.4) в Content API давал доступ к Admin API Key и позволял массово менять статьи.
- Более 700 сайтов (университеты, блокчейн, AI, SaaS, медиа, финтех) заразили загрузчиками с клоакингом; жертвам показывают фальшивую CAPTCHA и вынуждают выполнить команду, ведущую к загрузке DLL/установщика.
Что делать:
- Обновить Ghost до 6.19.1+, ротировать ключи, очистить сайты, проверить логи и уведомить посетителей.
Почему это важно: компрометация легитимных сайтов увеличивает эффективность фишинга и распространения вреда.
Как Вы защищаете CMS от таких цепочек атак?
#кибербезопасность #GhostCMS #уязвимости #инфобезопасность


Последние комментарии
Комментариев пока нет.