Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks
**Zusammenfassung:** Cyberkriminelle nutzen eine kritische Sicherheitslücke (CVE-2026-26980) im Content-Management-System Ghost CMS aus, um über 700 Websites zu kompromittieren. Die Schwachstelle ermöglicht SQL-Injection-Angriffe über die Content-API, wodurch Angreifer ohne Authentifizierung schädlichen JavaScript-Code einschleusen können. Die Attacken zielen darauf ab, sogenannte "ClickFix"-Betrugsmaschen durchzuführen, bei denen Nutzer zu schädlichen Aktionen verleitet werden. Betreiber von Ghost CMS-Websites sollten umgehend Updates einspielen und ihre Systeme auf Kompromittierung überprüfen.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.