Une campagne de grande ampleur exploite une faille SQL de Ghost CMS pour des attaques ClickFix
Des centaines de sites utilisant le système de gestion de contenu Ghost CMS ont été compromis par l'exploitation d’une vulnérabilité d’injection SQL critique, permettant le déploiement de scripts malveillants dans le cadre d’attaques dites « ClickFix ».
ClickFix
Content API
CVE-2026-26980
Ghost CMS
QiAnXin XLab
Évolution chronologique
-
Une campagne de grande ampleur exploite une faille SQL de Ghost CMS pour des attaques ClickFix
Une vulnérabilité SQL critique dans Ghost CMS (CVE-2026-26980) est exploitée pour injecter du code JavaScript malveillant et lancer des attaques ClickFix. Plus de 700 sites auraien...