حمله گسترده به Ghost CMS از طریق آسیبپذیری SQL Injection
یک آسیبپذیری بحرانی SQL Injection به نام CVE-2026-26980 در Ghost CMS کشف شده که نسخههای ۳.۲۴.۰ تا ۶.۱۹.۰ رو تحت تأثیر قرار میده. مهاجمان با سوءاستفاده از این باگ، کلیدهای Admin API سایتها رو میدزدن و کد مخرب رو توی مقالات تزریق میکنن. این کمپین بیش از ۷۰۰ دامنه از جمله سایتهای دانشگاه هاروارد، آکسفورد و DuckDuckGo رو آلوده کرده. بهروزرسانی به نسخه ۶.۱۹.۱ و تعویض کلیدهای API راهحل اصلیه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
یه کمپین حمله در مقیاس بزرگ شناسایی شده که از یه آسیبپذیری بحرانی SQL Injection در Ghost CMS سوءاستفاده میکنه. این باگ با شناسه CVE-2026-26980 به مهاجمان احراز هویتنشده اجازه میده دادههای دلخواه رو از پایگاه داده سایت بخونن، از جمله کلیدهای Admin API که دسترسی مدیریتی کامل میدن.
محققان امنیتی XLab از شرکت چینی Qianxin این کمپین رو کشف کردن و تأیید کردن که بیش از ۷۰۰ دامنه آلوده شدن؛ از پورتالهای دانشگاهی مثل هاروارد، آکسفورد و Auburn گرفته تا شرکتهای AI، فینتک، رسانهها و حتی سایت DuckDuckGo.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
