MetInfo CMS CVE-2026-29014 Exploited for Remote Code Execution Attacks

**Zusammenfassung:** Cyberkriminelle nutzen aktiv eine kritische Sicherheitslücke (CVE-2026-29014) im Open-Source Content-Management-System MetInfo aus, um Remote-Code-Execution-Angriffe durchzuführen. Die Schwachstelle betrifft die MetInfo CMS-Versionen 7.9, 8.0 und 8.1 und ermöglicht es Angreifern, ohne Authentifizierung beliebigen PHP-Code einzuschleusen und auszuführen. Betroffen sind alle Websites, die diese MetInfo-Versionen verwenden. Webseitenbetreiber sollten umgehend ihre MetInfo-Installation auf die neueste Version aktualisieren oder alternative Sicherheitsmaßnahmen ergreifen.