Giriş
MetInfo adlı açık kaynak içerik yönetim sisteminde (CMS) bulunan kritik bir güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar edilmektedir. Bu güvenlik açığı, sistem yöneticileri ve kullanıcıları için ciddi riskler taşımaktadır.
Saldırı Nasıl Çalışıyor?
Söz konusu güvenlik açığı, CVE-2026-29014 (CVSS puanı: 9.8) olarak tanımlanan bir kod enjeksiyonu kusurudur ve sistemde keyfi kod yürütülmesine yol açabilir. MetInfo CMS’nin 7.9, 8.0 ve 8.1 sürümleri, saldırganların kötü niyetli PHP kodu içeren özel istekler göndermesiyle uzaktan kod yürütmesine olanak tanıyan kimlik doğrulamasız PHP kod enjeksiyonu zafiyeti barındırmaktadır.
NIST Ulusal Güvenlik Ağı Veri Tabanı, “Saldırganlar, yürütme yolundaki yetersiz girdi nötralizasyonunu istismar ederek uzaktan kod yürütme gerçekleştirebilirler ve etkilenen sunucunun tam kontrolünü ele geçirebilirler.” açıklamasında bulunmaktadır. Güvenlik araştırmacısı Egidio Romano, bu açığın, “Weixin (WeChat) API istekleri yaparken kullanıcıdan alınan girdinin yeterince temizlenmemesi” sorunundan kaynaklandığını belirtmiştir.
Etkilenen Sistemler
Etkilenen sistemler arasında aşağıdaki sürümler yer almaktadır:
- MetInfo 7.9
- MetInfo 8.0
- MetInfo 8.1
Ayrıca, MetInfo’nun çalıştığı sunucuların /cache/weixin/ dizininin daha önceden mevcut olması gerekmektedir. Bu dizin, resmi WeChat eklentisi yüklendiğinde oluşmaktadır.
Çözüm ve Korunma
MetInfo, CVE-2026-29014 için yamanın 7 Nisan 2026 tarihinde yayımlandığını duyurdu. Güvenlik açığının istismarına ise 25 Nisan 2026 itibarıyla başlanmıştır. Başlangıçta sınırlı düzeydeki bu saldırı girişimlerinin, 1 Mayıs 2026’dan itibaren önemli ölçüde arttığı gözlemlenmiştir.
Güvenlik uzmanı Caitlin Condon, bu saldırıların büyük ölçüde Çin ve Hong Kong IP adreslerine yoğunlaştığını ifade etmiştir; çevrimiçi erişilebilir yaklaşık 2000 MetInfo CMS örneği tespit edilmiştir.
Sonuç
Etkilenen MetInfo CMS sürümlerini kullanan sistem yöneticilerinin hemen güncelleme yapmaları ve en son yamaları uygulamaları gerekmektedir. Ayrıca, sisteminize gelen istekleri dikkatlice incelemeli ve /cache/weixin/ dizininin mevcut olup olmadığını kontrol etmelisiniz. Gerekirse bu dizini kapatmanız, potansiyel saldırılara karşı ek bir koruma katmanı sağlayacaktır.
