VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

MetInfo CMS (CVE-2026-29014): эксплуатация RCE через PHP-инъекцию

MetInfo CMS (CVE-2026-29014): эксплуатация RCE через PHP-инъекцию

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена эксплуатация критической уязвимости MetInfo CMS (CVE-2026-29014).

Суть:
- Уязвимость: неаутентифицированная PHP-инъекция в версиях 7.9, 8.0, 8.1 (CVSS 9.8) — возможен RCE.
- Обнаружил Egidio Romano; проблема в weixinreply.class.php из-за отсутствия санитизации при запросах к Weixin API; для эксплойта на non‑Windows нужен каталог /cache/weixin/.
- Патчи выпущены 7 апреля; эксплойты замечены с 25 апреля, всплеск 1 мая, основная активность — IP из Китая и Гонконга; в сети доступно ~2 000 инстансов (большинство — в Китае).

Почему это важно: уязвимость позволяет получить полный контроль над сервером при отсутствии патча.

Что Вы сделаете для защиты?

#кибербезопасность #инфобезопасность #CMS #уязвимости

Последние комментарии

Комментариев пока нет.