CVE-2026-24778Ghost - это система управления контентом с открытым исходным кодом. В версиях Ghost 5.43.0-5.12.04 и 6.0.0-6.14.0 злоумышленник смог создать вредоносную ссылку, которая при доступе к аутентифицированному пользователю или члену персонала выполняла бы JavaScript с разрешениями жертвы, что потенциально приводило к захвату учетной записи. Версии Ghost Portal 2.29.1 - 2.51.4 и 2.52.0 до 2.57.0 были уязвимы к этой проблеме. Ghost автоматически загружает последний патч компонента портала участников через CDN. Для пользователей Ghost 5.x обновление до v5.121.0 или более поздних исправлено уязвимость. v5.121.0 загружает Portal v2.51.5, который содержит патч. Для пользователей Ghost 6.x обновление до v6.15.0 или более поздних исправлено уязвимость. v6.15.0 загружает Portal v2.57.1, который содержит патч. Для установок Ghost с использованием индивидуальной или самостоятельной версии Portal необходимо будет вручную перестроиться или обновиться до последней версии исправления.