ثغرة Ghost CMS تهدد مئات المواقع بهجمات ClickFix

تعرض أكثر من 700 موقع إلكتروني لهجمات ClickFix نتيجة استغلال ثغرة أمنية خطيرة في نظام Ghost CMS، مما يهدد بيانات المستخدمين وسلامة المواقع.

كشفت تقارير أمنية حديثة عن حملة واسعة النطاق تستهدف المواقع التي تستخدم نظام إدارة المحتوى الشهير Ghost CMS. وتعتمد هذه الهجمات على استغلال ثغرة أمنية حرجة تم الكشف عنها مؤخراً، تهدف إلى حقن أكواد جافا سكريبت خبيثة لدعم هجمات التصيد من نوع ClickFix.

ما هي ثغرة Ghost CMS وكيف تم استغلالها؟

تتمحور الهجمات حول استغلال الثغرة الأمنية CVE-2026-26980، وهي ثغرة من نوع "حقن SQL" في واجهة برمجة تطبيقات المحتوى الخاصة بنظام جوست. وحسب ما تابعه فريق تيكبامين، فإن هذه الثغرة تسمح للمهاجمين بالآتي:

• قراءة بيانات عشوائية من قاعدة بيانات الموقع دون الحاجة إلى صلاحيات وصول.
• الحصول على مفتاح واجهة برمجة تطبيقات الإدارة (Admin API Key) بشكل غير قانوني.
• تعديل المقالات المنشورة بالجملة وحقن أكواد برمجية خبيثة في أسفل الصفحات.

تم اكتشاف هذه الثغرة بواسطة شركة آنثروبيك (Anthropic) باستخدام نموذج الذكاء الاصطناعي الخاص بها كلاود (Claude)، وقد تم إصدار تصحيح أمني لها في فبراير 2026 ضمن الإصدار 6.19.1، إلا أن العديد من المواقع لم تقم بالتحديث بعد.

كيف تؤثر هجمات ClickFix على أمن المواقع؟

تستخدم المجموعات المخترقة الصلاحيات التي حصلت عليها لحقن ملفات تحميل خبيثة تعمل كمرحلتين. تعمل هذه الملفات على جلب الحمولة البرمجية الرئيسية من نطاقات خارجية مشبوهة عند زيارة المستخدم للموقع.

تؤدي هذه الأكواد إلى ظهور نوافذ منبثقة تخدع المستخدمين بضرورة حل "كابتشا" (CAPTCHA) وهمية أو تحديث النظام، وهي استراتيجية تُعرف باسم ClickFix. ووفقاً لتقرير تيكبامين، فإن الأهداف الرئيسية لهذه الهجمات تشمل:

• جمع معلومات المتصفح والبصمة الرقمية للمستخدم.
• توجيه الضحايا إلى صفحات تحميل برمجيات تجسس أو طلب فدية.
• تنفيذ عمليات إعادة توجيه مشبوهة بناءً على تعليمات الخادم المهاجم.

ما هي القطاعات الأكثر تضرراً من هذه الحملة؟

أكد الباحثون أن الحملة نجحت في اختراق أكثر من 700 موقع إلكتروني منذ اكتشافها لأول مرة في 7 مايو 2026. وتكمن الخطورة في أن العديد من هذه المواقع تتبع جهات موثوقة، مما يسهل خداع الزوار. وشملت القطاعات المستهدفة:

• الجامعات والمؤسسات الأكاديمية.
• منصات البلوكشين والعملات الرقمية.
• شركات الذكاء الاصطناعي والبرمجيات كخدمة (SaaS).
• مواقع الأبحاث الأمنية والمنصات المالية والتقنية.

كيف تحمي موقعك من مخاطر الاختراق؟

لحماية المواقع التي تعتمد على نظام Ghost CMS، يشدد الخبراء على ضرورة التحديث الفوري إلى أحدث إصدار متاح. كما يجب على مديري المواقع فحص المقالات والصفحات بحثاً عن أي أكواد جافا سكريبت غير معروفة في نهاية الصفحة، مع ضرورة تغيير مفاتيح الـ API الإدارية بشكل دوري لضمان عدم استغلالها في حال تسربها نتيجة ثغرة Ghost CMS المذكورة.