Ghost CMS: 700+ сайтов взломаны из-за критической SQL-инъекции!

Представьте: кто-то нашел критическую дыру в популярной CMS Ghost (привет, CVE-2026-26980 с CVSS 9.4!), позволяющую через SQL-инъекцию в Content API вытягивать данные без авторизации. Но это только начало! Злоумышленники пошли дальше: взломали более 700 сайтов и вшили туда вредоносный JavaScript для ClickFix-атак — это когда вас незаметно подписывают на ненужные сервисы или крадут клики. Суть в том, что уязвимость позволяет не просто читать данные, но и, вероятно, модифицировать контент, открывая путь для инъекции вредоносного кода. Владельцам сайтов на Ghost крайне рекомендую срочно обновиться и проверить свои ресурсы на наличие нежелательных скриптов. Для обычных пользователей: будьте внимательны к странным редиректам или подозрительному поведению сайтов, даже если они выглядят привычно.