SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Уязвимость Ghost CMS: атака на более 700 сайтов - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость Ghost CMS: атака на более 700 сайтов

      Главная
      —
      Блог
      —Уязвимость Ghost CMS: атака на более 700 сайтов
      25 мая 2026 0:00
      Неизвестные злоумышленники эксплуатируют недавно обнаруженную уязвимость в системе управления контентом Ghost CMS для внедрения вредоносного кода JavaScript с целью проведения атак ClickFix. Более 700 сайтов были скомпрометированы в результате этого взлома. Эта проблема затрагивает пользователей системы Ghost CMS.
      Введение: Недавно было обнаружено, что злоумышленники используют уязвимость в системе Ghost CMS для проведения атак ClickFix. Эта проблема является критической, и ее эксплуатация может привести к серьезным последствиям для пользователей системы. Поэтому важно понять технические детали уязвимости и принять меры для защиты.

      Подробности

      Согласно данным QiAnXin XLab, злоумышленники используют уязвимость CVE-2026-26980, которая представляет собой уязвимость к SQL-инъекциям в API контента Ghost. Эта уязвимость имеет высокий CVSS-скор (9.4) и позволяет неавторизованному злоумышленнику читатьbitrary данные из базы данных. Это означает, что злоумышленник может получить доступ к конфиденциальной информации, такой как пароли и данные пользователей.

      Что делать

      Чтобы защититься от этой уязвимости, пользователям Ghost CMS необходимо обратить внимание на следующее: - Обновить систему до последней версии, в которой исправлена уязвимость CVE-2026-26980. - Использовать сильные пароли и двухфакторную аутентификацию (MFA) для защиты учетных записей. - Регулярно мониторить систему на предмет признаков взлома. - Использовать VPN и TLS для шифрования трафика. Итог: Эксплуатация уязвимости CVE-2026-26980 может привести к серьезным последствиям для пользователей Ghost CMS. Поэтому важно принять меры для защиты и обновить систему до последней версии.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.