Ghost CMS漏洞被利用在数百个网站上推送ClickFix攻击
安全研究人员发现,黑客利用Ghost CMS的一个安全漏洞,在数百个网站上植入ClickFix攻击载荷。该漏洞允许攻击者绕过内容管理系统的安全限制,将恶意JavaScript代码注入网站页面,诱导用户执行恶意操作。受影响的网站数量已达数百个,用户访问这些站点时可能遭遇恶意弹窗和钓鱼攻击。
安全研究人员发现,黑客利用Ghost CMS的一个安全漏洞,在数百个网站上植入ClickFix攻击载荷。该漏洞允许攻击者绕过内容管理系统的安全限制,将恶意JavaScript代码注入网站页面,诱导用户执行恶意操作。受影响的网站数量已达数百个,用户访问这些站点时可能遭遇恶意弹窗和钓鱼攻击。