Ghost CMS
概述
Ghost 是一款開源、Node.js 驅動的內容管理系統(CMS),廣泛用於部落格、媒體網站及電子報平台,主打速度與開發者友好介面。
安全事件
CVE-2026-26980(SQL 注入,CVSS 9.4)
2026 年 5 月,攻擊者積極利用 Ghost Content API slug 過濾器的 SQL 注入漏洞,無需授權讀取資料庫、竊取 API 金鑰,並植入 ClickFix 社交工程攻擊鏈。超過 700 個網域遭污染。修補版本:6.19.1。
相關概念
- Ghost CMS SQL注入漏洞CVE-2026-26980被用於大規模ClickFix網釣攻擊 — 2026年5月攻擊事件
相關文章
- ithome-2026-05-26-ghost-cms-sqli-clickfix-176112 — iThome 原始報導