Złośliwi aktorzy aktywnie wykorzystują krytyczną lukę bezpieczeństwa CVE-2026-29014 w systemie CMS MetInfo, umożliwiającą zdalne wykonanie kodu PHP poprzez nieautoryzowane żądania z złośliwym kodem. Problem dotyczy wersji 7.9, 8.0 i 8.1, a jego przyczyną jest brak odpowiedniej sanitacji danych wejściowych w skrypcie obsługującym API Weixin. Po wydaniu poprawek 7 kwietnia 2026 roku, od 25 kwietnia odnotowano pierwsze próby eksploatacji na honeypotach, a ich liczba znacząco wzrosła z początkiem maja, koncentrując się na adresach IP z Chin i Hongkongu.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)