Threat actors estão explorando ativamente uma falha crítica de segurança que afeta o sistema de gerenciamento de conteúdo de código aberto MetInfo, segundo novas descobertas da VulnCheck.
A vulnerabilidade em questão é a
CVE-2026-29014
, com nota CVSS 9,8.
Trata-se de uma falha de injeção de código que pode levar à execução de código arbitrário.
“As versões 7.9, 8.0 e 8.1 do MetInfo CMS contêm uma vulnerabilidade de injeção de código PHP sem autenticação que permite que invasores remotos executem código arbitrário ao enviar requisições especialmente criadas com código PHP malicioso”, informa a National Vulnerability Database (NVD) do NIST.
“Os atacantes podem explorar a neutralização insuficiente da entrada no caminho de execução para obter execução remota de código e assumir controle total do servidor afetado.”
Segundo o pesquisador de segurança Egidio Romano, que descobriu a vulnerabilidade, o problema está no script “/app/system/weixin/include/class/weixinreply.class.php” e decorre da falta de sanitização adequada da entrada fornecida pelo usuário ao realizar requisições à API do Weixin, também conhecido como WeChat.
Com isso, invasores remotos e sem autenticação podem explorar essa brecha para injetar e executar código PHP arbitrário.
Um requisito importante para que a exploração funcione em servidores que não usam Windows é que o diretório “/cache/weixin/” já exista previamente.
Esse diretório é criado durante a instalação e a configuração do plugin oficial do WeChat.
Os patches para a
CVE-2026-29014
foram lançados pelo MetInfo em 7 de abril de 2026.
Desde 25 de abril, a falha passou a ser explorada, com um “pequeno número de exploits” direcionados a honeypots vulneráveis localizados nos Estados Unidos e em Singapura.
Embora essas ações tenham começado de forma limitada e ligadas a varreduras automatizadas, a atividade disparou em 1º de maio de 2026, com foco em endereços IP da China e de Hong Kong, afirmou Caitlin Condon, vice-presidente de pesquisa de segurança da VulnCheck.
Até 2.000 instâncias do MetInfo CMS estão acessíveis na internet, a maioria na China.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...