Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign

A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious ...
ITmedia

「SQLインジェクション」関連の最新 ニュース・レビュー・解説 ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。
Tech Times

Ghost CMS SQL Injection Hits 700 Sites: Harvard, DuckDuckGo Serve Fake Cloudflare Malware

Ghost CMS SQL injection campaign has compromised 700+ websites — including Harvard University, Oxford University, and DuckDuckGo — using a CVSS 9.4 flaw to inject ClickFix malware lures that trick ...

Ghost CMS flaw hijacked to target hundreds of websites with ClickFix attacks

A critical-level flaw in a popular CMS, patched months ago, is now being abused.
CodeZine(コードジン)

SQLインジェクション対策の極意はSQL文を組み立てないことにあり

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ ...
ASCII.jp

SQLインジェクションによる攻撃の被害事例と5つの防止策

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは?」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...
技術評論社

第18回 XPathインジェクション (その3)

ブラインドSQLインジェクションとは、 データベースサーバの種類、 テーブル名やフィールド名などの内部構造を外部から解析し、 SQLインジェクション攻撃を行う攻撃手法です。この手法が利用可能な場合、 データベース構成をまったく知らない外部の ...