Krytyczna luka w metinfo CMS umożliwiająca zdalne wykonanie kodu (CVE-2026-29014)

Metinfo CMS 7.9-8.1 podatny na zdalne wykonanie kodu PHP. Zalecane szybkie działania zabezpieczające i monitorowanie systemu.
CVE-2026-29014CVSS 9.3Web

Krytyczna luka w metinfo CMS umożliwiająca zdalne wykonanie kodu (CVE-2026-29014)

Metinfo CMS 7.9-8.1 podatny na zdalne wykonanie kodu PHP. Zalecane szybkie działania zabezpieczające i monitorowanie systemu.

CVSS
9.3 CRITICAL
EPSS
98.44%
Aktywnie wykorzystywana
brak w KEV
Produkt
metinfo

Co wiadomo

W wersjach 7.9, 8.0 i 8.1 systemu metinfo CMS wykryto krytyczną lukę pozwalającą na zdalne wykonanie kodu PHP bez uwierzytelnienia. Atakujący mogą przesłać specjalnie spreparowane żądania zawierające złośliwy kod, co umożliwia przejęcie kontroli nad serwerem.

Wpływ biznesowy

Luka ta stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT, gdyż umożliwia atakującym pełne przejęcie serwera z metinfo CMS. Może to prowadzić do wycieku danych, defraudacji zasobów lub dalszej eskalacji ataków w sieci firmowej. Operatorzy powinni traktować tę lukę jako wysokiego priorytetu do natychmiastowego zaadresowania.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy metinfo CMS. W przypadku braku łatki należy ograniczyć ekspozycję systemu na zewnątrz, monitorować logi pod kątem podejrzanych aktywności oraz przygotować plan szybkiego reagowania. Priorytetem jest szybka identyfikacja i eliminacja potencjalnych prób wykorzystania tej luki.

Źródła