{"id":763,"date":"2026-05-05T14:15:45","date_gmt":"2026-05-05T14:15:45","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/05\/metinfo-cms-cve-2026-29014-explotado-para-ataques-de-ejecucion-remota-de-codigo-cyberdefensa-mx\/"},"modified":"2026-05-05T14:15:45","modified_gmt":"2026-05-05T14:15:45","slug":"metinfo-cms-cve-2026-29014-explotado-para-ataques-de-ejecucion-remota-de-codigo-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/05\/metinfo-cms-cve-2026-29014-explotado-para-ataques-de-ejecucion-remota-de-codigo-cyberdefensa-mx\/","title":{"rendered":"MetInfo CMS CVE-2026-29014 explotado para ataques de ejecuci\u00f3n remota de c\u00f3digo \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Los actores de amenazas est\u00e1n explotando activamente una falla de seguridad cr\u00edtica que afecta a un sistema de gesti\u00f3n de contenidos (CMS) de c\u00f3digo abierto conocido como MetInfo, seg\u00fan nuevos hallazgos de VulnCheck.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2026-29014<\/strong> (Puntuaci\u00f3n CVSS: 9,8), una falla de inyecci\u00f3n de c\u00f3digo que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

\u00abLas versiones 7.9, 8.0 y 8.1 de MetInfo CMS contienen una vulnerabilidad de inyecci\u00f3n de c\u00f3digo PHP no autenticado que permite a atacantes remotos ejecutar c\u00f3digo arbitrario enviando solicitudes dise\u00f1adas con c\u00f3digo PHP malicioso\u00bb, seg\u00fan la Base de datos nacional de vulnerabilidades (NVD) del NIST. estados<\/a>.<\/p>\n

\u00abLos atacantes pueden aprovechar una neutralizaci\u00f3n de entrada insuficiente en la ruta de ejecuci\u00f3n para lograr la ejecuci\u00f3n remota del c\u00f3digo y obtener control total sobre el servidor afectado\u00bb.<\/p>\n

Seg\u00fan el investigador de seguridad Egidio Romano, quien descubierto<\/a> Debido a la vulnerabilidad, el problema tiene su origen en el script \u00ab\/app\/system\/weixin\/include\/class\/weixinreply.class.php\u00bb y surge de una falta de desinfecci\u00f3n adecuada de la entrada proporcionada por el usuario al emitir solicitudes de API de Weixin (tambi\u00e9n conocido como WeChat).<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Como resultado, atacantes remotos y no autenticados podr\u00edan aprovechar esta laguna para inyectar y ejecutar c\u00f3digo PHP arbitrario. Un requisito previo clave para una explotaci\u00f3n exitosa cuando MetInfo se ejecuta en servidores que no son Windows es que el directorio \u00ab\/cache\/weixin\/\u00bb debe existir de antemano. El directorio se crea al instalar y configurar el complemento oficial de WeChat. <\/p>\n

Los parches para CVE-2026-29014 fueron liberado<\/a> por MetInfo el 7 de abril de 2026. Desde entonces, la vulnerabilidad ha estado bajo explotaci\u00f3n a partir del 25 de abril, con una \u00abpeque\u00f1a cantidad de exploits\u00bb implementados contra honeypots susceptibles ubicados en los EE. UU. y Singapur.<\/p>\n

Aunque estos esfuerzos fueron inicialmente escasos y asociados con sondeos automatizados, la actividad experiment\u00f3 un aumento el 1 de mayo de 2026, centr\u00e1ndose en las direcciones IP de China y Hong Kong, Caitlin Condon, vicepresidenta de investigaci\u00f3n de seguridad de VulnCheck, dicho<\/a>. Se puede acceder en l\u00ednea a hasta 2.000 instancias de MetInfo CMS, la mayor\u00eda de las cuales se encuentran en China.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Los actores de amenazas est\u00e1n explotando activamente una falla de seguridad cr\u00edtica que afecta a un sistema de gesti\u00f3n de contenidos (CMS) de c\u00f3digo abierto conocido como MetInfo, seg\u00fan nuevos hallazgos de VulnCheck. La vulnerabilidad en cuesti\u00f3n es CVE-2026-29014 (Puntuaci\u00f3n CVSS: 9,8), una falla de inyecci\u00f3n de c\u00f3digo que podr\u00eda resultar en la ejecuci\u00f3n de […]<\/p>\n","protected":false},"author":1,"featured_media":731,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[233,1141,376,2290,24,766,66,2289,36,767],"class_list":["post-763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-ataques","tag-cms","tag-codigo","tag-cve202629014","tag-cyberdefensa-mx","tag-ejecucion","tag-explotado","tag-metinfo","tag-para","tag-remota"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=763"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/763\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/731"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}