Martedi 07 Luglio 2026 07:39:32 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#CVE-2026-26980


Il bug di Ghost CMS ha trasformato uno strumento di pubblicazione in un rischio di estrazione di segreti

Pubblicato: 26 Maggio 2026 12:31Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una SQL injection critica nell’API Content di Ghost mostra come una superficie in sola lettura possa diventare pericolosa quando i record del database includono segreti privilegiati.

Un bug pubblico del CMS che potrebbe trasformare i siti web in trappole ClickFix

Pubblicato: 25 Maggio 2026 18:57Categoria: Vulnerabilità e gestione delle patchArea: Asia / SingaporeAutore: NEONPALADIN

Una falla critica di Ghost CMS è in uso nel mondo reale, e il rischio è più ampio dell'esposizione del database: le pagine compromesse possono diventare un livello di distribuzione per l'ingegneria sociale basata sul browser.

Quando un bug del CMS diventa una trappola per comandi

Pubblicato: 24 Maggio 2026 18:04Categoria: Vulnerabilità e gestione delle patchArea: Asia / SingaporeAutore: DEEPAUDIT

Una vulnerabilità critica di SQL injection in Ghost CMS viene sfruttata non solo per accedere al database, ma come trampolino verso esche ClickFix basate sul browser.