Uma grave vulnerabilidade de segurança foi identificada no sistema de gerenciamento de conteúdo (CMS) de código aberto MetInfo, afetando as versões 7.9, 8.0 e 8.1. Classificada como CVE-2026-29014, essa falha de injeção de código PHP permite que atacantes remotos não autenticados executem código arbitrário ao enviar requisições maliciosas. O problema reside no script ‘weixinreply.class.php’, que não sanitiza adequadamente a entrada do usuário durante as requisições à API do Weixin (WeChat). Para que a exploração seja bem-sucedida, é necessário que o diretório ‘/cache/weixin/’ exista, o que ocorre durante a instalação do plugin oficial do WeChat. Desde a liberação de patches em 7 de abril de 2026, a vulnerabilidade começou a ser explorada ativamente a partir de 25 de abril, com um aumento significativo de tentativas de ataque focadas em endereços IP na China e em Hong Kong. Estima-se que cerca de 2.000 instâncias do MetInfo CMS estejam acessíveis online, a maioria delas na China, o que eleva o risco de comprometimento de dados e controle de servidores.
Fonte: https://thehackernews.com/2026/05/metinfo-cms-cve-2026-29014-exploited.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
05/05/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no CMS MetInfo expõe servidores a ataques
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-29014 no MetInfo CMS representa um risco crítico, permitindo que atacantes executem código arbitrário em servidores afetados. Com um CVSS de 9.8, a exploração ativa já está em andamento, especialmente em regiões como China e Hong Kong. A necessidade de atualização imediata e monitoramento constante é essencial para evitar comprometimentos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a ataques bem-sucedidos e comprometimento de dados.
Operacional
Execução de código arbitrário e controle total sobre servidores afetados.
Setores vulneráveis
['Tecnologia da Informação', 'E-commerce', 'Comunicações']
📊 INDICADORES CHAVE
CVSS score: 9.8
Indicador
Cerca de 2.000 instâncias do MetInfo CMS acessíveis online
Contexto BR
Exploração começou em 25 de abril de 2026
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o MetInfo CMS está em uso e se as versões afetadas estão implementadas.
2
Aplicar patches disponibilizados pela MetInfo imediatamente.
3
Monitorar logs de acesso e tentativas de exploração em servidores que utilizam o MetInfo CMS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de comprometimento de servidores e dados sensíveis, especialmente em um cenário onde a exploração está em andamento.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
