Złośliwi aktorzy wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-26980 w Ghost CMS, umożliwiającą wstrzyknięcie złośliwego kodu JavaScript i przeprowadzenie ataków ClickFix, które polegają na przejęciu kontroli nad przeglądarką użytkownika. Luka, będąca problemem SQL injection w Content API, pozwala na odczyt dowolnych danych z bazy oraz uzyskanie klucza administratora, co następnie wykorzystano do masowego modyfikowania artykułów i wstrzykiwania złośliwego kodu, prowadząc do infekcji ponad 700 stron w różnych sektorach.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)