TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

CVE-2026-26980

Ghost CMS Vulnerability Exploited to Hack Over 700 Websites

【要点】 ◎Ghost CMSのSQLインジェクション脆弱性(CVE-2026-26980)が悪用され、700以上のWebサイトが改ざんされた。攻撃者は悪性JavaScriptを埋め込みClickFix攻撃を展開している (SecurityWeek)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023