Injeção de SQL no Ghost expõe banco de dados
O Ghost, sistema de gerenciamento de conteúdo baseado em Node.js, apresenta uma vulnerabilidade de injeção de SQL que permite a leitura de informações do banco de dados por atacantes não autenticados. A falha, identificada como CVE-2026-26980, afeta todas as versões entre 3.24.0 …