Ghost CMS CVE-2026-26980 explotado para secuestrar más de 700 sitios para ataques ClickFix
2026-05-25
Ravie Lakshmanan25 de mayo de 2026Vulnerabilidad/Seguridad Web Los actores de amenazas están explotando una falla de seguridad crítica recientemente revelada en Ghost CMS para inyectar código JavaScript malicioso con el objetivo de impulsar los ataques ClickFix. Según QiAnXin XLab, la actividad implica la explotación de CVE-2026-26980 (Puntuación CVSS: 9,4), unSeguir leyendo
