Kritična ranljivost v Ghost CMS omogoča obsežno ClickFix kampanjo

May 25, 2026 Varnostne novice Comments (0)

Raziskovalci kibernetske varnosti opozarjajo pred obsežno napadalno kampanjo, ki izkorišča kritično ranljivost SQL injection v priljubljenem sistema za upravljanje vsebin Ghost CMS. Ranljivost, označena kot CVE-2026-26980, napadalcem omogoča injiciranje zlonamerne JavaScript kode, ki sproži tako imenovane ClickFix napadne tokove.

Ghost CMS je odprtokodni sistem za upravljanje vsebin, ki ga uporabljajo predvsem novinarji, pisci blogov in manjša spletna media. Platforma se ponaša z enostavnostjo uporabe in zmogljivostjo, vendar je prav ta priljubljenost postala tarča kibernetskih kriminalcev.

SQL injection ranljivost CVE-2026-26980 je ocenjena kot kritična, saj napadalcem omogoča nepooblaščen dostop do podatkovne baze ter injiciranje poljubne kode v obstoječe spletne strani. V trenutni kampanji napadalci izkoriščajo to pomanjkljivost za vbrizgavanje JavaScript kode, ki uporabnike preusmeri v ClickFix napadni tok.

ClickFix tehnika je relativno nova metoda socialnega inženiringa, pri kateri napadalci uporabnike prepričajo, da sami izvedejo škodljive ukaze. Običajno gre za prikazovanje lažnih obvestil o napakah ali varnostnih opozoril, ki od uporabnikov zahtevajo kopiranje in izvajanje PowerShell ali drugih ukazov, ki v ozadju namestijo zlonamerno programsko opremo.

Varnostni strokovnjaki opažajo, da kampanja poteka v velikem obsegu in cilja na številne Ghost CMS namestitve po vsem svetu. Posebej zaskrbljujoče je, da lahko napadalci z izkoriščanjem te ranljivosti ogrozijo legitimne spletne strani in jih uporabijo kot platformo za nadaljnje napade na obiskovalce.

Upraviteljem Ghost CMS sistemov strokovnjaki nujno priporočajo takojšnjo posodobitev na najnovejšo različico, ki odpravlja ranljivost CVE-2026-26980. Prav tako svetujejo pregled obstoječih vsebin za morebitne znake kompromitiranja, preverjanje dnevniških datotek za neobičajne SQL poizvedbe ter implementacijo dodatnih varnostnih plasti, kot so požarni zidovi za spletne aplikacije (WAF).

Incidenti kot je ta ponovno poudarjajo pomen rednega posodabljanja programske opreme in hitrega odziva na varnostne popravke, še posebej pri javno dostopnih sistemih za upravljanje vsebin.

Vir: https://www.bleepingcomputer.com/news/security/ghost-cms-sql-injection-flaw-exploited-in-large-scale-clickfix-campaign/
Originalna objava: 2026-05-24
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply