Κακόβουλοι παράγοντες εκμεταλλεύονται μια πρόσφατα αποκαλυφθείσα κρίσιμη ευπάθεια ασφαλείας στο Ghost CMS. Στόχος τους είναι η εισαγωγή κακόβουλου κώδικα JavaScript, με σκοπό την τροφοδοσία επιθέσεων ClickFix. Αυτή η δραστηριότητα αναδεικνύει έναν σημαντικό κίνδυνο για ιστότοπους που χρησιμοποιούν το επηρεαζόμενο σύστημα διαχείρισης περιεχομένου.
Κακόβουλοι παράγοντες εκμεταλλεύονται μια πρόσφατα αποκαλυφθείσα κρίσιμη ευπάθεια ασφαλείας στο Ghost CMS. Στόχος τους είναι η εισαγωγή κακόβουλου κώδικα JavaScript, με σκοπό την τροφοδοσία επιθέσεων ClickFix. Αυτή η δραστηριότητα αναδεικνύει έναν σημαντικό κίνδυνο για ιστότοπους που χρησιμοποιούν το επηρεαζόμενο σύστημα διαχείρισης περιεχομένου.
Σύμφωνα με την QiAnXin XLab, η δραστηριότητα περιλαμβάνει την εκμετάλλευση του CVE-2026-26980, το οποίο έχει βαθμολογία CVSS 9.4. Πρόκειται για μια ευπάθεια SQL injection που βρέθηκε στο Content API του Ghost. Θα μπορούσε να επιτρέψει σε έναν μη πιστοποιημένο επιτιθέμενο να διαβάσει αυθαίρετα δεδομένα από το σύστημα.