Ghost CMS, la falla da CVSS 9.4 che ha aperto 700 siti a due gang

Ghost CMS, la falla da CVSS 9.4 che ha aperto 700 siti a due gang {"main_topic":"cybersecurity","topics":["cybersec","vulnerabilita","exploit","malware","cve"]}

CVE-2026-26980, Ghost CMS sotto attacco: oltre 700 siti compromessi, Harvard e Oxford nella lista dei target. Due gruppi di threat actor competono per il controllo delle piattaforme, iniettando JavaScript malevolo per campagne ClickFix. La scoperta della falla, attribuita al sistema AI Claude di Anthropic, non ha impedito una exploitation massiva iniziata il 7 maggio 2026.

La catena di attacco: da SQL injection al controllo totale del contenuto

La vulnerabilità CVE-2026-26980 colpisce il Content API di Ghost CMS, l'interfaccia pubblica che normalmente serve solo contenuti in lettura. Secondo il dossier tecnico riportato dalla fonte, una SQL injection non autenticata permette agli attaccanti di estrarre dati direttamente dal database del sito. Il passaggio critico successivo è l'esposizione dell'Admin API Key: una volta in possesso di questa chiave, l'attaccante ottiene accesso all'Admin API di Ghost, che gestisce la creazione e modifica degli articoli.

La separazione architetturale tra Content API (pubblico) e Admin API (protetto) condivide la stessa base dati. Questa contiguità strutturale è ciò che rende la falla particolarmente pericolosa: un attacco che inizia su un endpoint pubblico si propaga lateralmente fino al controllo editoriale del sito. Secondo SentinelOne, citato dalla fonte, la vulnerabilità consente l'estrazione non autenticata di dati sensibili dal database.

La campagna attiva sfrutta questa catena per iniettare JavaScript malevolo negli articoli pubblicati. Il payload finale è progettato per attacchi ClickFix, una tecnica di ingegneria sociale che induce i visitatori a eseguire codice malevolo attraverso istruzioni contraffatte. Il rischio non riguarda solo l'integrità del sito compromesso, ma la sicurezza di chi lo visita.

Due gang, stesso obiettivo: il mercato nero dei siti Ghost

Il dato più insolito emerso dall'analisi di QiAnXin XLab non è la scala della compromissione, ma la sua struttura competitiva. Secondo la fonte, almeno due gruppi di threat actor operano simultaneamente nella stessa infrastruttura di siti compromessi, in una dinamica che ricorda più un mercato conteso che un'occupazione esclusiva.

"At least two groups are currently actively conducting such poisoning operations, and some sites have even become the target of competition between the two parties, with different malicious code being implanted one after another within a single day" — QiAnXin XLab researchers

Questa sovrascrittura reciproca di payload ha implicazioni operative concrete. Un sito compromesso da un primo gruppo può essere "ripreso" da un secondo entro poche ore, con il nuovo attaccante che cancella o sovrascrive il codice del predecessore. Il pattern suggerisce che i siti Ghost CMS abbiano acquisito valore come infrastruttura di distribuzione malware, con una domanda sufficiente a sostenere più attori in competizione per lo stesso asset.

Il settore di provenienza dei siti target è eterogeneo: AI, software development, blockchain, cybersecurity, fintech, media, SaaS e higher education. Circa la metà dei siti nella lista dei 700+ sono blog personali o piattaforme indipendenti, che tipicamente dispongono di risorse di sicurezza inferiori rispetto alle corporate. La presenza di nomi istituzionali nella lista non implica necessariamente compromissione dei sistemi core di quelle organizzazioni, ma piuttosto di piattaforme satellite o blog associati.

Timeline e indicatori: il gap tra patch ed exploitation

Un elemento di cronologia merita attenzione particolare. Un file DLL recuperato nella campagna ha timestamp di compilazione 16 febbraio 2026, la stessa data in cui, secondo la fonte, è stato annunciato il patch per CVE-2026-26980. La coincidenza temporale solleva interrogativi sulle dinamiche di exploitation: se il timestamp riflette effettivamente preparazione precoce degli attaccanti, la finestra tra disponibilità della patch e inizio degli attacchi (7 maggio 2026) sarebbe stata di settimane, non di giorni.

La prima rilevazione di attività malevola da parte di QiAnXin XLab risale appunto al 7 maggio 2026. Tra febbraio e maggio, la vulnerabilità era teoricamente sanabile, ma la campagna ha raggiunto scala massiva. Secondo la fonte, la maggior parte delle vittime notificate non ha risposto agli avvisi di QiAnXin.

La scoperta della vulnerabilità è attribuita ad Anthropic tramite il sistema AI Claude, un dettaglio che colloca CVE-2026-26980 nel contesto più ampio della ricerca di sicurezza assistita da intelligenza artificiale. La fonte non specifica se la scoperta sia stata il risultato di un processo di reasoning automatizzato o di una revisione umana dei risultati AI.

Perché è importante

Il dossier non specifica se esistano versioni patchate di Ghost CMS identificabili con certezza, né fornisce procedure di verifica della compromissione per gli amministratori di sito. Non è documentato quanti siti siano stati effettivamente ripuliti o quanti rimangano attivamente compromessi al momento della pubblicazione.

La fonte non chiarisce inoltre se la data del 16 febbraio 2026 si riferisca a un rilascio ufficiale del vendor Ghost o a una disclosure indipendente. Mancano dettagli completi sul comportamento specifico del payload ClickFix (indicatori di compromissione, domini di callback, tecniche di persistenza) e non è verificabile indipendentemente il report originale di QiAnXin XLab, presumibilmente in lingua cinese.

Non è confermato se le piattaforme associate a Harvard, Oxford e DuckDuckGo siano state effettivamente compromesse o semplicemente incluse in una lista più ampia di siti rilevati. La formulazione della fonte ("platforms associated with") lascia intendere una relazione indiretta piuttosto che una compromissione diretta delle infrastrutture istituzionali.

Il fenomeno della competizione tra threat actor per siti già compromessi rappresenta però un'evoluzione significativa nel mercato della distribuzione malware. Se confermato in altri contesti, indicherebbe che la compromissione iniziale è diventata una commodity: il valore non sta più nell'accesso, ma nella capacità di monetizzarlo prima che un concorrente prenda il controllo.

Domande e risposte

La compromissione di Harvard e Oxford è confermata?

La fonte parla di "piattaforme associate" a queste istituzioni, non di compromissione verificata dei loro sistemi core. È probabile che si tratti di blog o siti satellite.

Può un visitatore difendersi dal payload ClickFix?

Il brief non documenta mitigazioni specifiche per gli utenti finali. La fonte non fornisce dettagli sul meccanismo esatto dell'ingegneria sociale ClickFix in questa campagna.

Perché i siti rimangono compromessi dopo gli avvisi?

Secondo la fonte, la maggior parte delle vittime non ha risposto alle notifiche di QiAnXin. Non è chiaro se ciò dipenda da mancata ricezione, ritardi nel patching, o assenza di procedure di risposta agli incidenti.

Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.

Fonti

• https://www.darkreading.com/ics-ot-security/patch-now-critical-flaw-ot-robot-os
• https://thecyberexpress.com/cve-2026-26980-ghost-cms-vulnerability/
• https://thecyberexpress.com/cert-in-12-hour-patching-ai-llm-cyber-threats/
• https://www.darkreading.com/ics-ot-security/patch-now-attackers-target-ot-networks-critical-rce-flaw
• https://app.opencve.io/cve/CVE-2026-8153