CVE-2026-26980 u Ghost CMS: kompromitacija 700+ sajtova

Kolege, skrećem pažnju iz oblasti sajber bezbednosti: napadači iskorišćavaju CVE-2026-26980 u Ghost CMS za masovnu injekciju JS i ClickFix napade.
Šta se desilo:
- Prema QiAnXin XLab, SQLi (CVSS 9.4) u Content API omogućavao je pristup Admin API ključu i masovno menjanje članaka.
- Više od 700 sajtova (univerziteti, blockchain, AI, SaaS, mediji, fintech) zaraženo je loaderima sa kloakingom; žrtvama se prikazuje lažna CAPTCHA i primoravaju se da izvedu komandu koja dovodi do preuzimanja DLL/instalera.
Šta raditi:
- Ažurirati Ghost na 6.19.1+, rotirati ključeve, očistiti sajtove, proveriti logove i obavestiti posetioce.
Zašto je važno: kompromitacija legitimnih sajtova povećava efikasnost fišinga i širenja štete.
Kako Vi štitite CMS od takvih lanaca napada?
#kibernetskaBezbednost #GhostCMS #ranjivosti #informacionaBezbednost


Poslednji komentari
Još nema komentara.