MetInfo CMS (CVE-2026-29014): эксплуатация RCE через PHP-инъекцию

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена эксплуатация критической уязвимости MetInfo CMS (CVE-2026-29014).
Суть:
- Уязвимость: неаутентифицированная PHP-инъекция в версиях 7.9, 8.0, 8.1 (CVSS 9.8) — возможен RCE.
- Обнаружил Egidio Romano; проблема в weixinreply.class.php из-за отсутствия санитизации при запросах к Weixin API; для эксплойта на non‑Windows нужен каталог /cache/weixin/.
- Патчи выпущены 7 апреля; эксплойты замечены с 25 апреля, всплеск 1 мая, основная активность — IP из Китая и Гонконга; в сети доступно ~2 000 инстансов (большинство — в Китае).
Почему это важно: уязвимость позволяет получить полный контроль над сервером при отсутствии патча.
Что Вы сделаете для защиты?
#кибербезопасность #инфобезопасность #CMS #уязвимости


Последние комментарии
Комментариев пока нет.