กลุ่มภัยคุกคามทางไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่ระดับวิกฤตในระบบจัดการเนื้อหา Ghost CMS (รหัส CVE-2026-26980) เพื่อทำการแทรกซ้อนโค้ด JavaScript ที่เป็นอันตรายลงไปในเว็บไซต์ต่างๆ จำนวนมากกว่า 700 แห่ง โดยเป้าหมายหลักคือการขับเคลื่อนแคมเปญโจมตีแบบ ClickFix ที่หลอกลวงให้ผู้ใช้งานดาวน์โหลดมัลแวร์เข้าสู่เครื่อง

จากการตรวจสอบของทีมวิจัย QiAnXin XLab พบว่าช่องโหว่ดังกล่าวมีคะแนนความรุนแรงสูงถึง 9.4 จากค่า CVSS ซึ่งเป็นช่องโหว่แบบ SQL Injection ที่เกิดขึ้นในส่วนของ Content API ของ Ghost จุดอ่อนนี้ทำให้แฮกเกอร์ที่ไม่ผ่านการยืนยันตัวตนสามารถอ่านและดึงข้อมูลที่ละเอียดอ่อนออกจากฐานข้อมูลได้อย่างอิสระ ก่อนนำไปสู่การบุกรุกระบบและแทรกโค้ดที่เป็นอันตรายต่อไป

เหตุการณ์ครั้งนี้ถือเป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงความเสี่ยงจากช่องโหว่ SQL Injection ที่ยังคงเป็นปัญหาใหญ่ในวงการไอที และเผยให้เห็นถึงวิวัฒนาการของกลยุทธ์ ClickFix ที่ใช้ประโยชน์จากเว็บไซต์ที่น่าเชื่อถือเพื่อล่อให้เหยื่อทำการคลิกและดำเนินการตามคำสั่งที่ซ่อนอยู่ จึงเรียกร้องให้ผู้ดูแลเว็บไซต์ที่ใช้ Ghost CMS รีบทำการอัปเดตระบบและตรวจสอบความปลอดภัยทันที

คำศัพท์เทคนิคที่น่าสนใจ

• SQL Injection – ช่องโหว่ทางความปลอดภัยที่เกิดจากการแทรกโค้ด SQL ที่เป็นอันตรายเข้าไปในคำค้นหา เพื่อบังคับให้ฐานข้อมูลทำงานนอกเหนือจากที่ตั้งไว้
• ClickFix – กลยุทธ์การโจมตีแบบ Social Engineering ที่หลอกลวงให้ผู้ใช้คลิกปุ่มแก้ไขหรือดาวน์โหลดบนเว็บไซต์ ซึ่งแท้จริงแล้วคือการดำเนินการรันคำสั่งหรือมัลแวร์
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์หรือฮาร์ดแวร์อย่างเป็นระบบ
• JavaScript – ภาษาโปรแกรมมิ่งที่ทำงานบนเว็บเบราว์เซอร์ ซึ่งแฮกเกอร์มักนำมาใช้ในการแทรกซ้อนเพื่อลักพาตัวข้อมูลหรือเปลี่ยนทิศทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/ghost-cms-cve-2026-26980-exploited-to.html