內容管理系統Ghost的SQL注入漏洞被用於大規模ClickFix網釣攻擊活動
漏洞詳情與攻擊手法
攻擊者利用Ghost CMS中的一個關鍵SQL注入漏洞(CVE-2026-26980),在受影響的平臺上注入惡意JavaScript程式碼,進而執行ClickFix網釣攻擊。
攻擊影響範圍
該漏洞影響超過700個使用Ghost CMS的網站,攻擊者透過惡意腳本植入文章內容,讓使用者在瀏覽時無意識地執行惡意指令,導致個人資料被竊取或系統被接管。
攻擊者行為與目標
駭客透過假裝為合法內容,將惡意腳本藏於文章中,並以「假面偽裝」方式引誘使用者點擊,進而發動網釣攻擊,目標涵蓋個人與企業用戶。
相關技術與安全建議
- 建議所有使用Ghost CMS的用戶立即更新至最新版本,以修補此漏洞。
- 系統管理者應定期進行安全掃描,並啟用防護機制以檢測惡意腳本。
- 內容審核流程應加強對外部連結與腳本的驗證,避免惡意內容被發布。