Ghost CMS SQL Injection Exploit Campaign
Resumen:
Una campaña a gran escala está explotando activamente una vulnerabilidad crítica de inyección SQL (CVE-2026-26980) en el sistema de gestión de contenido Ghost CMS. Los atacantes están inyectando código JavaScript malicioso en los sitios web afectados para desencadenar flujos de ataque conocidos como «ClickFix». Esta noticia es crucial para comprender la explotación de vulnerabilidades web comunes y las tácticas de ataques a gran escala.