Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks

Ghost CMS의 보안 취약점 CVE-2026-26980가 700개 이상의 사이트에서 악용되고 있다.

최근 Ghost CMS에서 발견된 크리티컬 보안 취약점 CVE-2026-26980이 악용되고 있다. 이 취약점은 SQL 인젝션을 통해 악성 자바스크립트 코드를 주입하여 ClickFix 공격을 촉발하고 있다. QiAnXin XLab에 따르면, 이 공격은 인증되지 않은 공격자가 콘텐츠 API로부터 임의 데이터를 읽을 수 있게 한다.

Ghost CMS's security flaw CVE-2026-26980 exploited in over 700 sites for ClickFix attacks.

A critical security flaw in Ghost CMS, identified as CVE-2026-26980, has been exploited to compromise over 700 sites. This SQL injection vulnerability allows threat actors to inject malicious JavaScript code, leading to ClickFix attacks. According to QiAnXin XLab, this could enable unauthenticated attackers to read arbitrary data from the Content API.