Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

**Zusammenfassung:** Eine großangelegte Cyber-Kampagne nutzt eine kritische SQL-Injection-Schwachstelle (CVE-2026-26980) im Ghost CMS aus, um schädlichen JavaScript-Code einzuschleusen und ClickFix-Angriffe zu starten. Betroffen sind Websites, die das Ghost Content Management System verwenden. Die Angreifer injizieren Code, der Benutzer dazu verleitet, auf vermeintliche "Fix"-Buttons zu klicken, wodurch Malware installiert wird. Website-Betreiber sollten ihre Ghost CMS-Installation umgehend auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierung überprüfen. **Was tun:** Ghost CMS sofort updaten, Sicherheitspatches einspielen und Website auf verdächtige Aktivitäten überwachen.