Falha de Injeção SQL no Ghost CMS Explorada em Campanha ClickFix em Grande Escala

Pesquisadores de cibersegurança descobriram múltiplas campanhas explorando uma vulnerabilidade em sites Ghost CMS para injetar JavaScript malicioso. A vulnerabilidade, corrigida na versão 6.19.1, permite que atacantes não autenticados leiam dados arbitrários do banco de dados do site, incluindo chaves de API de administrador. O código malicioso atua como um carregador que faz o fingerprinting das vítimas e então exibe um prompt de verificação falso do Cloudflare sobre o artigo, que contém o chamariz do ClickFix.