Ghost CMS遭大规模攻击：SQL注入漏洞被用于ClickFix攻击

网络安全专家发现Ghost CMS内容管理系统中存在的严重漏洞正被积极利用。该漏洞为SQL注入，编号为CVE-2026-26980，允许攻击者在易受攻击的网站上注入任意JavaScript代码。

网络犯罪分子利用这一漏洞发起大规模ClickFix攻击活动，将用户重定向至恶意网站或在浏览器中执行不必要的操作。攻击始于注入一个脚本，该脚本在访问受感染网站时激活，对数据机密性和最终用户安全构成威胁。

根据分析师的数据，未将Ghost CMS更新至最新安全版本的网站面临风险。网站所有者建议立即检查所使用的平台版本并应用必要的补丁。应特别关注服务器日志和客户端浏览器中的可疑活动监控。

专家强调，此类攻击不仅可能导致数据泄露，还可能造成财务损失，如果攻击者获得支付系统或用户账户的访问权限。随着针对CMS平台的网络攻击数量增加，专家呼吁加强网络资源的保护措施。