Ghost CMS piraté : comment des hackers ont transformé des centaines de sites en pièges à clics
Publié le 26 mai 2026 à 11h12 Cyberguerre Hygiène numérique Phishing Ghost CMS piraté : comment des hackers ont transformé des centaines de sites en pièges à clics Le ClickFix en embuscade 2 min Amine Baba Aissa Amine...
Un progrès notable façonne le secteur de l’IA : Publié le 26 mai 2026 à 11h12 Cyberguerre Hygiène numérique Phishing Ghost CMS piraté : comment des hackers ont transformé des centaines de sites en pièges à clics Le ClickFix en embuscade 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus Une vulnérabilité critique dans Ghost CMS, identifiée comme CVE-2026-26980, continue d'être exploitée malgré la publication d'un correctif il y a trois mois.
Les chercheurs de XLab ont découvert que plus de 700 sites, y compris des médias universitaires prestigieux, sont victimes d'attaques utilisant cette faille pour implanter des scripts malveillants. Les administrateurs sont priés de mettre à jour leur CMS et de vérifier les contenus pour détecter toute intrusion, tandis que les visiteurs ayant exécuté des commandes suspectes doivent sécuriser leur machine. Une vulnérabilité critique dans Ghost CMS, identifiée comme CVE-2026-26980, continue d'être exploitée malgré la publication d'un correctif il y a trois mois.
Détails techniques
Les chercheurs de XLab ont découvert que plus de 700 sites, y compris des médias universitaires prestigieux, sont victimes d'attaques utilisant cette faille pour implanter des scripts malveillants. Les administrateurs sont priés de mettre à jour leur CMS et de vérifier les contenus pour détecter toute intrusion, tandis que les visiteurs ayant exécuté des commandes suspectes doivent sécuriser leur machine. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une vuln rabilit critique dans Ghost CMS, signal e et corrig e en f vrier 2026, est toujours activement exploit e par des cybercriminels pour transformer des sites l gitimes en pi ges visiteurs.
La faille est connue, mais les correctifs semblent avoir t largement ignor s. L'affaire concerne Ghost CMS, logiciel open source de gestion de contenu, tr s utilis pour faire tourner des blogs et sites de publication. La vuln rabilit en question ?
CVE-2026-26980, not e 9,4 sur 10 en gravit , divulgu e publiquement le 19 f vrier 2026. Un correctif a t publi dans la foul e, mais trois mois plus tard, des centaines de sites ne l'ont toujours pas appliqu . Si bien que le 7 mai 2026, les chercheurs de XLab, rattach e la soci t de cybers curit chinoise Qianxin, d tectent une premi re vague de compromissions.
Leurs investigations, publi es le 21 mai, r v lent qu'au moins 700 domaines ont t infect s, couvrant des secteurs tr s vari s : blogs personnels, plateformes SaaS, m dias, fintech, Web3 et tablissements acad miques. Parmi les victimes notables figurent la Harvard International Review, ainsi que des portails li s aux universit s d'Oxford et d'Auburn.
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.
