Los piratas informáticos explotan Ghost CMS CVE-2026-26980 para envenenar 700 sitios web con malware ClickFix

Al menos dos grupos de actores de amenazas han utilizado una falla crítica de inyección SQL en Ghost CMS para envenenar silenciosamente más de 700 sitios web con malware ClickFix, poniendo en grave riesgo a los visitantes desprevenidos. La vulnerabilidad, rastreada como CVE-2026-26980, se reveló públicamente el 19 de febrero de 2026.

A pesar de esto, muchos administradores de Ghost CMS no lograron aplicar el parche disponible a tiempo. Los atacantes perdieron poco tiempo, buscando instalaciones sin parches, robando claves de API de administración y modificando masivamente el contenido de los artículos para entregar cargadores de JavaScript maliciosos a cualquiera que visitara esos sitios. Los piratas informáticos explotan Ghost CMS CVE-2026-26980 La vulnerabilidad en el centro de esta campaña es una falla de inyección SQL de alto riesgo en Ghost CMS que permite a atacantes no autenticados leer directamente desde la base de datos, incluida la clave API de administración. CVE IDTypeSeverityAffected ComponentImpactCVE-2026-26980SQL InjectionHighGhost CMSUnauthorized admin API key extraction, mass article modification Una vez que se colocó el cargador de JavaScript malicioso, el ataque se desarrolló en cuatro etapas.

Qianxin XLab recomienda encarecidamente que todos los administradores de Ghost CMS actualicen inmediatamente a la versión parcheada que soluciona CVE-2026-26980. La publicación Los piratas informáticos explotan Ghost CMS CVE-2026-26980 para envenenar 700 sitios web con malware ClickFix apareció por primera vez en Cyber Security News.

Consultar publicación original ↗