CVE-2026-24778: Kritische JavaScript-Lücke in Ghost CMS und Portal
⚠️ CVE-Referenzen:
CVE-2026-24778
Zusammenfassung
Eine Schwachstelle in Ghost, einem Open-Source-Content-Management-System, ermöglicht es Angreifern, einen manipulierten Link zu erstellen, der JavaScript mit den Berechtigungen eines authentifizierten Nutzers ausführt. Dies kann zu einer Übernahme des Kontos führen. Betroffen sind Ghost-Versionen von 5.43.0 bis 5.12.04 sowie 6.0.0 bis 6.14.0 und Ghost Portal-Versionen von 2.29.1 bis 2.51.4 sowie 2.52.0 bis 2.57.0. Zur Behebung müssen Nutzer auf Ghost 5.121.0 oder später bzw. Ghost 6.15.0 oder später aktualisieren.
Tryghost - Ghost - HIGH - CVE-2026-24778.
A vulnerability in Ghost, an open-source content management system, allows an attacker to craft a malicious link that executes JavaScript with the permissions of an authenticated user. This exploit may lead to account takeover. Affected versions include Ghost 5.43.0 to 5.12.04 and 6.0.0 to 6.14.0, as well as Ghost Portal versions 2.29.1 through 2.51.4 and 2.52.0 through 2.57.0. To mitigate this risk, users are advised to upgrade to Ghost 5.121.0 or later or Ghost 6.15.0 or later, which load patched Portal versions. Custom installations must be manually updated.
Quelle: securityvulnerability.io