actutech on Nostr: Actu Tech | The Hacker News Exploitation de la faille CVE-2026-26980 dans Ghost CMS ...
Actu Tech | The Hacker News
Exploitation de la faille CVE-2026-26980 dans Ghost CMS pour détourner plus de 700 sites dans des attaques ClickFix
Des acteurs malveillants exploitent une faille critique récemment dévoilée dans Ghost CMS pour injecter du code JavaScript malveillant dans le but d'alimenter des attaques ClickFix. Selon QiAnXin XLab, cette activité implique l'exploitation de la vulnérabilité CVE-2026-26980 (score CVSS : 9.4), une injection SQL dans l'API Content de Ghost permettant à un attaquant non authentifié de lire des données arbitraires.
Publié le 25 mai 2026 à 14:02
#nostfr
https://thehackernews.com/2026/05/ghost-cms-cve-2026-26980-exploited-to.htmlPublished at
2026-05-25 12:14:50 UTCEvent JSON
{
"id": "b9c3532f02b893ea0e16777c997c7f60aa65595bf88e983c4f091699cbd87bc7",
"pubkey": "6d73b318ad0152b9a6fad187f60a7eaa3e6187d8da88d1c6ca121feaa641fe32",
"created_at": 1779711290,
"kind": 1,
"tags": [],
"content": "Actu Tech | The Hacker News\n\nExploitation de la faille CVE-2026-26980 dans Ghost CMS pour détourner plus de 700 sites dans des attaques ClickFix\n\nDes acteurs malveillants exploitent une faille critique récemment dévoilée dans Ghost CMS pour injecter du code JavaScript malveillant dans le but d'alimenter des attaques ClickFix. Selon QiAnXin XLab, cette activité implique l'exploitation de la vulnérabilité CVE-2026-26980 (score CVSS : 9.4), une injection SQL dans l'API Content de Ghost permettant à un attaquant non authentifié de lire des données arbitraires.\n\nPublié le 25 mai 2026 à 14:02\n\n#nostfr\n\nhttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5bYCvN_MmCGXVH5raR8wqJQv52CST3mK7UBfLXVnqRRL_rHkhJpSOBjdPyR5oXmPsSB-X3-Sib6-eVToqi4UXB218ESR2uFdczESGAM5i4ZkxQyE7AkQteCFCasknPz262ceUOFccS3xcUbaQdvUGoRw0kJE7QQMSbeP2OAQVfY9lFYTj7ZhzCL_GdkuM/s1600/check-cf.jpg\n\nhttps://thehackernews.com/2026/05/ghost-cms-cve-2026-26980-exploited-to.html",
"sig": "9ebc4761b7a382e2121c93d0ddc9e029082fe3d78683eeef32cb83d1e9d03f01186cf5c2beac968056731bbd978866133f4962850f004f42b05d692445723ae3"
}
