Hackers Exploit Ghost CMS CVE-2026-26980 to Poison 700 Websites With ClickFix Malware
26/05/2026-15:24 26/05/2026-15:30 מחשבים וטכנולוגיה Cyber Security News דיווח
A critical SQL injection flaw in Ghost CMS has been weaponized by at least two threat actor groups to silently poison over 700 websites with ClickFix malware, putting unsuspecting visitors at serious risk. ppl-ai-file-upload.s3.amazonaws.com
סיכום מאמרהאקרים מנצלים פגיעות קריטית ב-Ghost CMS כדי להדביק מעל 700 אתרים בתוכנה זדונית ClickFix. הפגיעות, שכונתה CVE-2026-26980, מאפשרת הזרקת SQL ומאפשרת לתוקפים להחדיר קוד זדוני לאתרים הפגיעים. לפחות שתי קבוצות תקיפה השתמשו בפגיעות זו כדי להפיץ את התוכנה הזדונית ClickFix, אשר מופעלת כאשר משתמשים מבקרים באתרים שנפגעו. התוכנה הזדונית ClickFix מהווה סיכון רציני למבקרים באתרים אלו, שכן היא יכולה להתבצע ללא ידיעתם. היקף המתקפה הוא נרחב, עם מעל 700 אתרים שנפגעו עד כה. פגיעות זו מדגישה את החשיבות של עדכון תוכנות CMS באופן קבוע כדי למנוע ניצול של פגיעויות ידועות. על בעלי אתרים לוודא שהם משתמשים בגרסה העדכנית ביותר של Ghost CMS כדי למנוע הדבקה.