VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-26980 u Ghost CMS: kompromitacija 700+ sajtova

CVE-2026-26980 в Ghost CMS: массовая компрометация 700+ сайтов

Kolege, skrećem pažnju iz oblasti sajber bezbednosti: napadači iskorišćavaju CVE-2026-26980 u Ghost CMS za masovnu injekciju JS i ClickFix napade.

Šta se desilo:
- Prema QiAnXin XLab, SQLi (CVSS 9.4) u Content API omogućavao je pristup Admin API ključu i masovno menjanje članaka.
- Više od 700 sajtova (univerziteti, blockchain, AI, SaaS, mediji, fintech) zaraženo je loaderima sa kloakingom; žrtvama se prikazuje lažna CAPTCHA i primoravaju se da izvedu komandu koja dovodi do preuzimanja DLL/instalera.

Šta raditi:
- Ažurirati Ghost na 6.19.1+, rotirati ključeve, očistiti sajtove, proveriti logove i obavestiti posetioce.

Zašto je važno: kompromitacija legitimnih sajtova povećava efikasnost fišinga i širenja štete.

Kako Vi štitite CMS od takvih lanaca napada?

#kibernetskaBezbednost #GhostCMS #ranjivosti #informacionaBezbednost

Poslednji komentari

Još nema komentara.