Krytyczna luka w metinfo CMS umożliwiająca zdalne wykonanie kodu (CVE-2026-29014)
Metinfo CMS 7.9-8.1 podatny na zdalne wykonanie kodu PHP. Zalecane szybkie działania zabezpieczające i monitorowanie systemu.
- CVSS
- 9.3 CRITICAL
- EPSS
- 98.44%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- metinfo
Co wiadomo
W wersjach 7.9, 8.0 i 8.1 systemu metinfo CMS wykryto krytyczną lukę pozwalającą na zdalne wykonanie kodu PHP bez uwierzytelnienia. Atakujący mogą przesłać specjalnie spreparowane żądania zawierające złośliwy kod, co umożliwia przejęcie kontroli nad serwerem.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT, gdyż umożliwia atakującym pełne przejęcie serwera z metinfo CMS. Może to prowadzić do wycieku danych, defraudacji zasobów lub dalszej eskalacji ataków w sieci firmowej. Operatorzy powinni traktować tę lukę jako wysokiego priorytetu do natychmiastowego zaadresowania.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy metinfo CMS. W przypadku braku łatki należy ograniczyć ekspozycję systemu na zewnątrz, monitorować logi pod kątem podejrzanych aktywności oraz przygotować plan szybkiego reagowania. Priorytetem jest szybka identyfikacja i eliminacja potencjalnych prób wykorzystania tej luki.