TECHNOLOGY

Hackeo de Ghost CMS afecta a más de 700 sitios web

▪

Read, Watch or Listen

Hackeo de Ghost CMS afecta a más de 700 sitios web

Media Bias Meter

Sources: 2

Center 100%

Sources: 2

More than 700 websites running the Ghost content management system have been compromised through a recently disclosed vulnerability, CVE-2026-26980, according to research by Chinese cybersecurity firm Qianxin XLab reported Monday by SecurityWeek. The flaw affects Ghost versions 3.24.0 through 6.19.0 and allows unauthenticated attackers to read arbitrary database content. Using this access, attackers reportedly obtained Ghost Admin API keys and bulk-edited articles to inject malicious JavaScript loaders enabling ClickFix social engineering attacks. Impacted sites are said to include properties linked to DuckDuckGo, Harvard University and Oxford University. The issue is patched in Ghost version 6.19.1, according to the National Vulnerability Database.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

7 de mayo Qianxin XLab detecta envenenamiento de páginas
7 de mayo La investigación vincula múltiples sitios Ghost
Después del 7 de mayo Los atacantes cosechan claves de administrador Ghost
Después del 7 de mayo Se inyectan cargadores maliciosos de JavaScript
Semanas recientes Más de 700 sitios Ghost comprometidos
Recientemente NVD califica la vulnerabilidad de alta gravedad
Recientemente Ghost corrige falla en la versión 6.19.1
Lunes SecurityWeek publica hallazgos de investigación de Qianxin

Why This Matters to You

Tus sitios web favoritos podrían estar en riesgo. Más de 700 sitios, incluidos DuckDuckGo y páginas universitarias, fueron comprometidos. Los hackers usaron una falla en Ghost CMS para leer el contenido de la base de datos e inyectar código malicioso. Si usas estos sitios, tus datos podrían quedar expuestos.

The Bottom Line

Siempre mantén tu software actualizado. Ghost ha parcheado la falla en la versión 6.19.1. Si tienes un sitio web en Ghost, actualiza ahora. Y recuerda, incluso los sitios de confianza pueden ser hackeados. Ten cuidado dónde compartes información personal. Vale la pena reenviar si conoces a alguien con un sitio Ghost.