Массовая атака на Ghost CMS: уязвимость SQL-инъекций используется для ClickFix

Эксперты в области информационной безопасности выявили активную эксплуатацию критической уязвимости в системе управления контентом Ghost CMS. Речь идет о SQL-инъекции, зарегистрированной под идентификатором CVE-2026-26980, которая позволяет злоумышленникам внедрять произвольный JavaScript-код на уязвимые сайты.

Киберпреступники используют эту брешь для проведения масштабной кампании ClickFix, направленной на перенаправление пользователей на вредоносные ресурсы или выполнение нежелательных действий в браузере. Атака начинается с внедрения скрипта, который активируется при посещении зараженного сайта, что создает угрозу для конфиденциальности данных и безопасности конечных пользователей.

По данным аналитиков, под удар попадают сайты, не обновившие Ghost CMS до последней защищенной версии. Владельцам ресурсов рекомендуется немедленно проверить используемую версию платформы и применить необходимые патчи. Особое внимание следует уделить мониторингу подозрительной активности в логах серверов и на стороне клиентских браузеров.

Специалисты подчеркивают, что подобные атаки могут привести не только к утечке данных, но и к финансовым потерям, если злоумышленники получат доступ к платежным системам или учетным записям пользователей. В условиях роста числа кибератак на CMS-платформы эксперты призывают к усилению мер по защите веб-ресурсов.