27.05.2026 17:37
😈 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак — Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS…
😈 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак
— Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix
❗️ Исследователи предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы
Проблема связана с уязвимостью CVE-2026-26980 — SQL-инъекцией в Ghost CMS, которая получила 9,4 балла по шкале CVSS
— Этот баг затрагивает версии движка с 3.24.0 по 6.19.0 и позволяет неаутентифицированному атакующему читать данные из БД, включая API-ключ администратора
‼️ С помощью этого ключа хакеры могут получить полный доступ к административному API CMS и массово модифицировать опубликованные материалы, внедряя в них вредоносный код
🧑💻 Этичный хакер
— Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix
❗️ Исследователи предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы
Проблема связана с уязвимостью CVE-2026-26980 — SQL-инъекцией в Ghost CMS, которая получила 9,4 балла по шкале CVSS
— Этот баг затрагивает версии движка с 3.24.0 по 6.19.0 и позволяет неаутентифицированному атакующему читать данные из БД, включая API-ключ администратора
‼️ С помощью этого ключа хакеры могут получить полный доступ к административному API CMS и массово модифицировать опубликованные материалы, внедряя в них вредоносный код
🧑💻 Этичный хакер