Массовая атака на Ghost CMS: уязвимость SQL-инъекций используется для ClickFix

Фото: BleepingComputer
Краткий ответ
Хакеры используют критическую SQL-инъекцию в Ghost CMS (CVE-2026-26980) для внедрения вредоносного JavaScript-кода и запуска атак ClickFix, угрожая безопасности сайтов и пользователей.
Эксперты в области информационной безопасности выявили активную эксплуатацию критической уязвимости в системе управления контентом Ghost CMS. Речь идет о SQL-инъекции, зарегистрированной под идентификатором CVE-2026-26980, которая позволяет злоумышленникам внедрять произвольный JavaScript-код на уязвимые сайты.
Киберпреступники используют эту брешь для проведения масштабной кампании ClickFix, направленной на перенаправление пользователей на вредоносные ресурсы или выполнение нежелательных действий в браузере. Атака начинается с внедрения скрипта, который активируется при посещении зараженного сайта, что создает угрозу для конфиденциальности данных и безопасности конечных пользователей.
По данным аналитиков, под удар попадают сайты, не обновившие Ghost CMS до последней защищенной версии. Владельцам ресурсов рекомендуется немедленно проверить используемую версию платформы и применить необходимые патчи. Особое внимание следует уделить мониторингу подозрительной активности в логах серверов и на стороне клиентских браузеров.
Специалисты подчеркивают, что подобные атаки могут привести не только к утечке данных, но и к финансовым потерям, если злоумышленники получат доступ к платежным системам или учетным записям пользователей. В условиях роста числа кибератак на CMS-платформы эксперты призывают к усилению мер по защите веб-ресурсов.
Частые вопросы
- Что такое ClickFix-атака и как она работает?
- ClickFix — это тип атаки, при котором злоумышленники внедряют вредоносный JavaScript-код на уязвимые сайты. При посещении зараженной страницы скрипт автоматически выполняет несанкционированные действия в браузере пользователя, например, перенаправляет на фишинговые ресурсы или крадет данные.
- Какую версию Ghost CMS нужно обновить, чтобы защититься от уязвимости CVE-2026-26980?
- Эксперты рекомендуют немедленно обновить Ghost CMS до последней защищенной версии. Точный номер патча зависит от текущей версии платформы — проверьте официальную документацию Ghost или используйте команду `ghost update` для автоматического обновления.
- Как проверить, что мой сайт на Ghost CMS заражен?
- Для проверки заражения осмотрите исходный код страниц на наличие подозрительных скриптов, особенно в секциях `<script>` или `<head>`. Также проанализируйте серверные логи на признаки необычной активности, например, частые запросы к внешним ресурсам или аномальные SQL-запросы.
- Какие последствия могут быть от эксплуатации уязвимости CVE-2026-26980?
- Эксплуатация уязвимости может привести к компрометации данных пользователей, финансовым потерям (при доступе к платежным системам), SEO-спамму, распространению вредоносного ПО или фишинговым атакам. Также возможны репутационные риски для владельца сайта.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml