Критическая уязвимость в системе управления контентом Ghost CMS привела к компрометации более 700 веб-сайтов по всему миру. Первые случаи массовой эксплуатации бреши зафиксированы 7 мая 2026 года. Об этом свидетельствуют данные исследователей в области кибербезопасности.
Ирина Дмитриева, эксперт в области кибербезопасности, аналитик компании «Газинформсервис», предупредила, что обнаружение уязвимости в ПО с открытым исходным кодом, предназначенном для управления контентом, может поставить под угрозу множество небольших компаний и частных лиц, применяющих аналогичные системы для разработки сайтов и личных блогов.

«С момента обнаружения (7 мая) уже известно о случаях компрометации 700 веб-сайтов через брешь CVE-2026-26980 в CMS Ghost. В списке пострадавших числятся как зарубежный технологический сектор, так и крупные частные организации. Эксплуатация уязвимости происходит через внедрение вредоносного JS-кода, который приводит к реализации атаки ClickFix. ClickFix-атака позволяет получить несанкционированный доступ к сайтам, извлекая конфиденциальные данные без аутентификации. В актуальных условиях организациям не стоит полагаться только на базовые обновления уязвимостей — важно обеспечить комплексный подход к управлению уязвимостями, включающий непрерывный мониторинг, сканирование и базовую поведенческую аналитику», — отметила Ирина Дмитриева.

Эксперт добавила, что всем, кто интересуется актуальными решениями в области кибербезопасности, рекомендуется принимать участие в ежегодном форуме по информационной безопасности для бизнеса и государства Дни глобальной информационной безопасности (Global Information Security Days: GIS DAYS) 2026. «На этом мероприятии вы сможете узнать о новейших продуктах и решениях для безопасности бизнеса, в том числе разработанных для быстрого обнаружения клиентских атак типа ClickFix. Участники мероприятия смогут узнать, как наши решения существенно снижают риски эксплуатации уязвимостей в обширном парке программного обеспечения. В то же время в рамках докладов эксперты поделятся реальным опытом реагирования на массовые атаки и лучшими практиками защиты открытых платформ. В таких мероприятиях нужно участвовать, чтобы быть на шаг впереди угроз и обеспечить устойчивую защиту цифровой брони организации».