กลุ่มภัยคุกคามทางไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่วิกฤตระดับสูงที่เพิ่งถูกเปิดเผยในระบบจัดการเนื้อหา Ghost CMS (รหัส CVE-2026-26980) ในการแทรกซ้อนโค้ด JavaScript ที่เป็นอันตราย โดยมีเป้าหมายเพื่อหาเลี้ยงแคมเปญการโจมตีในรูปแบบ ClickFix ซึ่งลวงผู้ใช้งานให้ดาวน์โหลดและรันสคริปต์มัลแวร์บนเครื่องของตนเอง

จากการวิเคราะห์ของทีม QiAnXin XLab พบว่าช่องโหว่ดังกล่าวมีคะแนนความรุนแรงสูงถึง 9.4 จาก CVSS โดยเป็นช่องโหว่ประเภท SQL Injection ที่เกิดขึ้นใน Content API ของ Ghost จุดอ่อนนี้ทำให้แฮกเกอร์ที่ไม่ผ่านการยืนยันตัวตนสามารถอ่านข้อมูลสำคัญหรือข้อมูลใดๆ ในฐานข้อมูลได้อย่างอิสระ ซึ่งนำไปสู่การถูกยึดครองเว็บไซต์ได้มากกว่า 700 แห่งเพื่อใช้เป็นแพลตฟอร์มในการกระจายมัลแวร์ต่อไป

การเกิดเหตุการณ์ครั้งนี้สะท้อนให้เห็นถึงความเสี่ยงด้านความปลอดภัยของห่วงโซ่อุปทาน (Supply Chain) ที่เกี่ยวข้องกับแพลตฟอร์ม CMS โดยเจ้าของเว็บไซต์ที่ใช้ Ghost CMS ควรรีบอัปเดตระบบเป็นเวอร์ชันล่าสุดที่แพทช์ช่องโหว่นี้ไว้แล้ว พร้อมกับตรวจสอบระบบเพื่อหาสัญญาณของโค้ดที่ถูกแทรกซ้อน เพื่อป้องกันไม่ให้เว็บไซต์กลายเป็นเครื่องมือในการโจมตีผู้ใช้งานคนอื่นต่อไป

คำศัพท์เทคนิคที่น่าสนใจ

• SQL Injection – ช่องโหว่ด้านความปลอดภัยที่เกิดจากการส่งคำสั่ง SQL ผ่าน input ของผู้ใช้งาน เพื่อโจมตีฐานข้อมูลและขโมยหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาต
• ClickFix – กลยุทธ์การหลอกลวงทางสังคม (Social Engineering) ที่ลวงให้ผู้ใช้คัดลอกและวาง หรือรันคำสั่งที่เป็นมัลแวร์ลงในเทอร์มินัลหรือระบบของตนเองโดยอ้างว่าเป็นวิธีแก้ไขปัญหาต่างๆ
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยที่ถูกค้นพบอย่างเป็นทางการ
• CMS (Content Management System) – ระบบจัดการเนื้อหาเว็บไซต์ที่ช่วยให้ผู้ใช้สามารถสร้าง แก้ไข และจัดการข้อมูลบนเว็บไซต์ได้ง่ายโดยไม่จำเป็นต้องมีความรู้ด้านการเขียนโค้ดลึกซึ้ง

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/ghost-cms-cve-2026-26980-exploited-to.html