Ghost CMS CVE-2026-26980 被利用劫持 700 多个站点进行 ClickFix 攻击

2026-05-25 1 阅读 info@thehackernews.com (The Hacker News)

威胁行为者正在利用 Ghost CMS 最近披露的一个关键安全漏洞来注入恶意 JavaScript 代码，目的是助长 ClickFix 攻击。据 QiAnXin XLab 称，该活动涉及利用 CVE-2026-26980（CVSS 评分：9.4），这是 Ghost 内容 API 中的一个 SQL 注入漏洞，可能允许未经身份验证的攻击者从

← 返回安全攻防