Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

Pirate le CMS Ghost touche plus de 700 sites Web

Read, Watch or Listen

Pirate le CMS Ghost touche plus de 700 sites Web
Media Bias Meter
Sources: 2
Center 100%
Sources: 2

More than 700 websites running the Ghost content management system have been compromised through a recently disclosed vulnerability, CVE-2026-26980, according to research by Chinese cybersecurity firm Qianxin XLab reported Monday by SecurityWeek. The flaw affects Ghost versions 3.24.0 through 6.19.0 and allows unauthenticated attackers to read arbitrary database content. Using this access, attackers reportedly obtained Ghost Admin API keys and bulk-edited articles to inject malicious JavaScript loaders enabling ClickFix social engineering attacks. Impacted sites are said to include properties linked to DuckDuckGo, Harvard University and Oxford University. The issue is patched in Ghost version 6.19.1, according to the National Vulnerability Database.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 7 mai Qianxin XLab détecte l'empoisonnement de page
  • 7 mai Une enquête relie plusieurs sites Ghost
  • Après le 7 mai, les attaquants s'emparent des clés Ghost Admin
  • Après le 7 mai, des chargeurs JavaScript malveillants injectés
  • Ces dernières semaines, plus de 700 sites Ghost compromis
  • Récemment, le NVD attribue une forte gravité à la vulnérabilité
  • Récemment, Ghost corrige une faille dans la version 6.19.1
  • Lundi, SecurityWeek publie les conclusions de la recherche de Qianxin

Why This Matters to You

Vos sites Web préférés pourraient être en danger. Plus de 700 sites, dont DuckDuckGo et des pages universitaires, ont été compromis. Des pirates ont utilisé une faille dans Ghost CMS pour lire le contenu de la base de données et injecter du code malveillant. Si vous utilisez ces sites, vos données pourraient être exposées.

The Bottom Line

Gardez toujours vos logiciels à jour. Ghost a corrigé la faille dans la version 6.19.1. Si vous gérez un site web sur Ghost, mettez à niveau dès maintenant. Et rappelez-vous, même les sites de confiance peuvent être piratés. Soyez prudent lorsque vous partagez des informations personnelles. Vaut la peine d'être transféré si vous connaissez quelqu'un avec un site Ghost.

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1

Who Benefited

Non spécifié dans la source.

Who Impacted

Non spécifié dans la source.

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1
Distribution:
Left 0%, Center 100%, Right 0%
Who Benefited

Non spécifié dans la source.

Who Impacted

Non spécifié dans la source.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

Pirate le CMS Ghost touche plus de 700 sites Web

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

Login
JQJO App
Get JQJO App
Read news faster on our app
GET