Уязвимость Ghost CMS: атака на более 700 сайтов
Неизвестные злоумышленники эксплуатируют недавно обнаруженную уязвимость в системе управления контентом Ghost CMS для внедрения вредоносного кода JavaScript с целью проведения атак ClickFix. Более 700 сайтов были скомпрометированы в результате этого взлома. Эта проблема затрагивает пользователей системы Ghost CMS.
Подробности
Согласно данным QiAnXin XLab, злоумышленники используют уязвимость CVE-2026-26980, которая представляет собой уязвимость к SQL-инъекциям в API контента Ghost. Эта уязвимость имеет высокий CVSS-скор (9.4) и позволяет неавторизованному злоумышленнику читатьbitrary данные из базы данных. Это означает, что злоумышленник может получить доступ к конфиденциальной информации, такой как пароли и данные пользователей.Что делать
Чтобы защититься от этой уязвимости, пользователям Ghost CMS необходимо обратить внимание на следующее: - Обновить систему до последней версии, в которой исправлена уязвимость CVE-2026-26980. - Использовать сильные пароли и двухфакторную аутентификацию (MFA) для защиты учетных записей. - Регулярно мониторить систему на предмет признаков взлома. - Использовать VPN и TLS для шифрования трафика. Итог: Эксплуатация уязвимости CVE-2026-26980 может привести к серьезным последствиям для пользователей Ghost CMS. Поэтому важно принять меры для защиты и обновить систему до последней версии.Источник: The Hacker News
