לא נמצא חיבור אינטרנט
פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

Hackers Exploit Ghost CMS CVE-2026-26980 to Poison 700 Websites With ClickFix Malware

26/05/2026-15:24 26/05/2026-15:30 מחשבים וטכנולוגיה Cyber Security News דיווח

Hackers Exploit Ghost CMS CVE-2026-26980 to Poison 700 Websites With ClickFix Malware
A critical SQL injection flaw in Ghost CMS has been weaponized by at least two threat actor groups to silently poison over 700 websites with ClickFix malware, putting unsuspecting visitors at serious risk. ppl-ai-file-upload.s3.amazonaws.com
סיכום מאמר
האקרים מנצלים פגיעות קריטית ב-Ghost CMS כדי להדביק מעל 700 אתרים בתוכנה זדונית ClickFix. הפגיעות, שכונתה CVE-2026-26980, מאפשרת הזרקת SQL ומאפשרת לתוקפים להחדיר קוד זדוני לאתרים הפגיעים. לפחות שתי קבוצות תקיפה השתמשו בפגיעות זו כדי להפיץ את התוכנה הזדונית ClickFix, אשר מופעלת כאשר משתמשים מבקרים באתרים שנפגעו. התוכנה הזדונית ClickFix מהווה סיכון רציני למבקרים באתרים אלו, שכן היא יכולה להתבצע ללא ידיעתם. היקף המתקפה הוא נרחב, עם מעל 700 אתרים שנפגעו עד כה. פגיעות זו מדגישה את החשיבות של עדכון תוכנות CMS באופן קבוע כדי למנוע ניצול של פגיעויות ידועות. על בעלי אתרים לוודא שהם משתמשים בגרסה העדכנית ביותר של Ghost CMS כדי למנוע הדבקה.

עוד מאמרים בנושא