VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

CVE-2026-26980 in Ghost CMS: Mass compromise of 700+ sites

CVE-2026-26980 в Ghost CMS: массовая компрометация 700+ сайтов

CVE-2026-26980 u Ghost CMS: kompromitacija 700+ sajtova

Kolege, skrećem pažnju iz oblasti sajber bezbednosti: napadači iskorišćavaju CVE-2026-26980 u Ghost CMS za masovnu injekciju JS i ClickFix napade.

Šta se desilo:
- Prema QiAnXin XLab, SQLi (CVSS 9.4) u Content API omogućavao je pristup Admin API ključu i masovno menjanje članaka.
- Više od 700 sajtova (univerziteti, blockchain, AI, SaaS, mediji, fintech) zaraženo je loaderima sa kloakingom; žrtvama se prikazuje lažna CAPTCHA i primoravaju se da izvedu komandu koja dovodi do preuzimanja DLL/instalera.

Šta raditi:
- Ažurirati Ghost na 6.19.1+, rotirati ključeve, očistiti sajtove, proveriti logove i obavestiti posetioce.

Zašto je važno: kompromitacija legitimnih sajtova povećava efikasnost fišinga i širenja štete.

Kako Vi štitite CMS od takvih lanaca napada?

#kibernetskaBezbednost #GhostCMS #ranjivosti #informacionaBezbednost

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

CVE-2026-26980 in Ghost CMS: Mass compromise of 700+ sites

Open the post on Instagram ↗