Notícias Tech

Falha no Ghost CMS expõe sites a ataques em massa com ClickFix

há 24 horas
5 1 minuto de leitura
Falha no Ghost CMS expõe sites a ataques em massa com ClickFix
Resumo da notícia:

Uma campanha de ataques em larga escala está explorando uma vulnerabilidade crítica de SQL injection (CVE-2026-26980) no Ghost CMS, permitindo a injeção de código JavaScript malicioso que ativa fluxos de ataque conhecidos como ClickFix. Pesquisadores da XLab, da empresa chinesa Qianxin, identificaram mais de 700 domínios comprometidos, incluindo portais universitários, empresas de tecnologia, sites de mídia, fintechs e blogs pessoais.

A falha afeta versões do Ghost CMS entre 3.24.0 e 6.19.0, possibilitando que invasores não autenticados acessem dados sensíveis do banco de dados, como chaves da API administrativa. Com essas chaves, os atacantes obtêm controle sobre usuários, artigos e temas, podendo modificar páginas e inserir scripts maliciosos.

O ataque segue uma cadeia que começa com a exploração da vulnerabilidade para roubar as chaves de API e, em seguida, utiliza esses privilégios para injetar JavaScript nos artigos. Esse código funciona como um carregador leve, buscando instruções adicionais em servidores dos criminosos, que avaliam se o visitante é um alvo válido. Se aprovado, a vítima recebe um falso aviso do Cloudflare, induzindo-a a executar comandos no Windows, o que instala cargas maliciosas, como DLL loaders, droppers em JavaScript e até um malware baseado em Electron.

Apesar da correção ter sido disponibilizada em 19 de fevereiro na versão 6.19.1 do Ghost CMS, muitos sites ainda não aplicaram a atualização, permanecendo vulneráveis. Especialistas recomendam a atualização imediata do sistema, a rotação das chaves expostas e a revisão detalhada dos sites em busca de scripts injetados, além da manutenção de registros de chamadas da API administrativa para facilitar investigações futuras. O caso reforça a importância de uma gestão ágil de atualizações de segurança em plataformas amplamente utilizadas.

Fonte original: www.bleepingcomputer.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 24 horas
5 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Malware Showboat atinge telecom do Oriente Médio com backdoor SOCKS5

Malware Showboat atinge telecom do Oriente Médio com backdoor SOCKS5

há 4 dias
Pesquisadores identificam uso de ISOs para disseminar RATs e mineradores de criptomoedas

Pesquisadores identificam uso de ISOs para disseminar RATs e mineradores de criptomoedas

abril 2, 2026
Relatório da CTM360 alerta para aumento global de golpes de investimentos

Relatório da CTM360 alerta para aumento global de golpes de investimentos

fevereiro 2, 2026
Vulnerabilidade em telefones VoIP da Grandstream permite escuta não autorizada

Vulnerabilidade em telefones VoIP da Grandstream permite escuta não autorizada

fevereiro 19, 2026
💬