根據中國網路安全公司Qianxin稱，Ghost 內容管理系統 (CMS) 中幾個月前修復的一個漏洞已被利用，導致數百個網站遭到駭客攻擊，其中包括一些大型組織的網站。被利用的漏洞編號為CVE-2026-26980，該漏洞於 2 月被修復後才為人所知。Ghost 是一款廣泛使用的開源內容管理系統 (CMS)，專為部落格、新聞簡報和出版物而設計，內建會員、訂閱和受眾變現工具。據其開發者稱，Ghost 目前被超過 10 萬個網站活躍使用。

CVE-2026-26980漏洞揭露後，SentinelOne發出警告，指出該漏洞（SQL注入漏洞）可被未經驗證的攻擊者利用，從Ghost資料庫竊取敏感資料。這家安全公司指出，攻擊者可以獲得身份驗證令牌、使用者憑證和網站內容。上週Qianxin報道稱，CVE-2026-26980 已被用於針對未打補丁的 Ghost 實例的大規模攻擊。

攻擊者利用此漏洞來取得目標網站的管理員 API 金鑰，然後使用該 API 篡改由 Ghost 提供支援的網站上發布的文章。具體來說，攻擊者註入了專為ClickFix攻擊設計的惡意 JavaScript 載入器。

攻擊中使用的 DLL 檔案的編譯時間戳為 2 月 16 日，當天CVE-2026-26980 的補丁程式發布。Qianxin在 5 月初開始發現被入侵的網站。這家安全公司已確認此次攻擊活動中有 700 多個網站遭到入侵，其中包括 DuckDuckGo、哈佛大學和牛津大學等主要組織的網站。

分析顯示，近一半被駭客攻擊的網站是個人部落格和獨立網站，但也有數十個屬於軟體開發和技術部落格、人工智慧、加密貨幣以及其他各種類型的實體。Qianxin已向許多受害者發出警報，但表示絕大多數受害者沒有回應其通知。目前至少有兩個團夥正在積極進行此類投毒行動，一些網站甚至成為雙方爭奪的目標，一天之內就會植入不同的惡意程式碼。

資料來源：https://www.securityweek.com/ghost-cms-vulnerability-exploited-to-hack-over-700-websites/