MetInfo CMS (CVE-2026-29014): eksploatacija RCE putem PHP-injekcije

Kolege, želim da skrenem pažnju u oblasti kibernetske bezbednosti: otkrivena je eksploatacija kritične ranjivosti MetInfo CMS (CVE-2026-29014).
Suština:
- Ranjivost: neautentifikovana PHP-injekcija u verzijama 7.9, 8.0, 8.1 (CVSS 9.8) — moguć RCE.
- Otkrio Egidio Romano; problem je u weixinreply.class.php zbog nedostatka sanitizacije pri zahtevima ka Weixin API; za eksploataciju na non‑Windows potreban je direktorijum /cache/weixin/.
- Zakrpe objavljene 7. aprila; exploit-i primećeni od 25. aprila, skok 1. maja; glavna aktivnost — IP adrese iz Kine i Hongkonga; na mreži dostupno ~2.000 instanci (većina u Kini).
Zašto je ovo važno: ranjivost omogućava potpunu kontrolu nad serverom ukoliko zakrpa nije primenjena.
Šta ćete Vi preduzeti za zaštitu?
#kibernetskaBezbednost #informacionaBezbednost #CMS #ranjivosti


Poslednji komentari
Još nema komentara.