Злоумышленники активно используют недавно раскрытую критическую уязвимость в Ghost CMS для внедрения вредоносного JavaScript-кода с целью осуществления атак ClickFix. По данным QiAnXin XLab, данная активность связана с эксплуатацией уязвимости CVE-2026-26980, имеющей высокий индекс CVSS 9.4. Эта уязвимость представляет собой SQL-инъекцию в Content API Ghost, что позволяет неавторизованному атакующему читать произвольные данные из системы.

Уязвимость позволяет злоумышленникам получать доступ к конфиденциальной информации и управлять сайтом, что делает ее особенно опасной для владельцев ресурсов, использующих Ghost CMS. Атаки ClickFix предполагают манипуляции с кликами на рекламные объявления, что может привести к финансовым потерям для владельцев сайтов и рекламодателей.

На данный момент зафиксировано более 700 сайтов, ставших жертвами этих атак. Специалисты по кибербезопасности настоятельно рекомендуют владельцам сайтов на Ghost CMS немедленно обновить свои системы до последней версии, чтобы устранить эту уязвимость.

Разработчики Ghost уже выпустили патч, который закрывает данную уязвимость, однако многие пользователи могут не быть в курсе необходимости обновления. Важно помнить, что своевременное обновление программного обеспечения — один из ключевых аспектов кибербезопасности.

QiAnXin XLab продолжает следить за ситуацией и предупреждает о возможных новых атаках, связанных с этой уязвимостью. Владельцам сайтов рекомендуется внедрять дополнительные меры защиты, такие как регулярные резервные копии и мониторинг активности на своих ресурсах, чтобы минимизировать риски в будущем.

Источник новости:
The Hacker News

Читать полностью