Hackers nutzen Schwachstelle in Ghost CMS, um 700 Websites mit ClickFix-Malware zu vergiften
Ein schwerwiegender SQL-Injection-Schwachstelle Ghost CMS wurde , um über 700 Websites stillschweigend mit ClickFix-Malware zu infizieren und damit unbeme

Kurzfassung
Warum das wichtig ist
- Ein schwerwiegender SQL-Injection-Schwachstelle Ghost CMS wurde , um über 700 Websites stillschweigend mit ClickFix-Malware zu infizieren und damit unbeme
- Die Schwachstelle, die unter der Bezeichnung CVE-2026-26980 geführt wird, wurde bereits am 19.
- Dennoch haben viele Administratoren ügbare Patches nicht rechtzeitig angewendet.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein schwerwiegender SQL-Injection-Schwachstelle Ghost CMS wurde , um über 700 Websites stillschweigend mit ClickFix-Malware zu infizieren und damit unbeme
Warum relevant
Die Angreifer verschwanden nicht lange damit, nach unpatchten Installationen zu suchen, Admin-API-Schlüssel zu stehlen und Artikelinhalte massenhaft zu manipulieren, um bösartige JavaScript-Loader für jeden...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Angreifer verschwanden nicht lange damit, nach unpatchten Installationen zu suchen, Admin-API-Schlüssel zu stehlen und Artikelinhalte massenhaft zu manipulieren, um bösartige JavaScript-Loader für jeden Besucher dieser Websites bereitzustellen. Forscher von Qianxin XLab erkannten die Infektionsaktivität erstmals am 7.
Mai 2026, als sie eine Kompromittierung bei einem ihrer kritischen Kunden untersuchten. Qianxin gab in einem Bericht, der an Cyber Security News übermittelt wurde, an, dass das, was zunächst wie eine gezielte Intrusion wirkte, sich als eine breite, automatisierte Kampagne herausstellte, die Ghost-CMS-Installationen weltweit traf.
Die Angriffsreihe wurde als systematisch beschrieben und umfasste die Übernahme von CMS-Systemen, das Vergiften von Seiten, eine zweistufige Payload-Ladung, Social Engineering sowie die finale Malware-Übermittlung. Der Umfang der Schäden breitete sich rasch aus. Bis zum 10. Mai hatten Forscher 156 vergiftete Domains bestätigt.
Technik und Auswirkungen
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/hackers-exploit-ghost-cms-cve-2026-26980/
- Quell-URL
- https://cybersecuritynews.com/hackers-exploit-ghost-cms-cve-2026-26980/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

RTX 5090 Kabel schmolz: ASRock TempGuard schaltete nicht
Ein Nutzererlebnis mit der neuen NVIDIA RTX 5090 und einem ASRock-Mainboard hat gezeigt, dass der neue 12V-2×6-Stromstandard unter extremen Lasten versagte, da das integrierte TempGuard-Schutzsystem die Überhitzung des Kabels nicht erkannte und das System nicht abschaltete. Experten warnen daher vor einer alleinigen Verlassens auf automatische Sicherheitsmechanismen und empfehlen stattdessen regelmäßige manuelle Kabelprüfungen sowie Updates der Hersteller für eine verbesserte Sensorempfindlichkeit.
10.07.2026
Live Redaktion



