- Los investigadores advierten que CVE‑2026‑26980, una falla crítica de inyección SQL en GhostCMS (puntuación 9,4), está siendo explotada en una gran campaña de ClickFix.
- Más de 700 dominios, incluidos Harvard, Oxford, DuckDuckGo y las principales empresas de IA/SaaS, se vieron comprometidos para entregar malware a través de cargadores de DLL, droppers de JS y cargas útiles basadas en Electron.
- Los administradores deben actualizar urgentemente a Ghost 6.19.1 o posterior y monitorear los registros de API de administración de 30 días para identificar posibles compromisos.
Los investigadores afirman que una vulnerabilidad de gravedad crítica que fue reparada hace tres meses está siendo explotada en una campaña masiva de ClickFix.
A mediados de febrero de 2026, se descubrió una vulnerabilidad crítica de inyección SQL en Ghost CMS, un popular sistema de gestión de contenidos (CMS) de código abierto utilizado actualmente por más de 57.000 sitios web, incluidos 404 Media, el gobierno canadiense y Duolingo.
A la falla, rastreada como CVE-2026-26980 y que afecta a Ghost 3.24.0 desde 6.19.0, se le asignó una puntuación de gravedad de 9.4/10 (Crítica), ya que potencialmente permitía a atacantes no autorizados leer datos arbitrarios de la base de datos, permitiendo a los usuarios acceder al artículo como un artículo para manipularlo.
Se están implementando varios programas maliciosos
Sin embargo, es probable que muchos usuarios no hayan aplicado el parche, ya que la empresa china de ciberseguridad Qianxin afirma que más de 700 dominios han sido comprometidos para transmitir ataques ClickFix.
Entre ellos se encuentran la Universidad de Harvard, la Universidad de Oxford, la Universidad de Auburn, DuckDuckGo y muchos sitios de empresas de IA/SaaS, medios de comunicación, empresas de tecnología financiera y otros.
ClickFix es un tipo de estafa en la que los atacantes les dicen a las víctimas que tienen un problema (lo cual no es así) y luego brindan una solución (que en realidad no es así). Pero la “solución” implementa sólo una parte del malware y, dependiendo del atacante y los objetivos, puede variar desde puertas traseras clásicas hasta cifradores de ransomware.
En esta campaña, los investigadores observaron la distribución de cargadores de DLL, droppers de JavaScript y un malware genérico basado en Electron.
La mejor manera de mitigar la amenaza es actualizar Ghost CMS a la versión 6.19.1 o a la última versión en este momento. Se recomienda a los propietarios de sitios web que mantengan un registro de 30 días de los registros de llamadas de la API de administración, solo para realizar un seguimiento de posibles compromisos.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
