تتزايد المخاوف الأمنية مع اكتشاف ثغرة خطيرة في نظام إدارة المحتوى مفتوح المصدر MetInfo، حيث بدأت جهات خبيثة في استغلالها بنشاط. تشير التقارير إلى أن الثغرة، التي تحمل المعرف CVE-2026-29014، تسمح بتنفيذ تعليمات برمجية عشوائية على الخوادم المتأثرة.
ووفقًا لبيانات صادرة عن شركة VulnCheck للأمن السيبراني، فإن هذه الثغرة تمنح المهاجمين القدرة على الوصول غير المصرح به وتنفيذ تعليمات برمجية خبيثة، مما يشكل تهديدًا خطيرًا لأمن البيانات والأنظمة.
استغلال ثغرة MetInfo الأمنية
تتعلق هذه الثغرة بوجود ضعف في معالجة مدخلات المستخدم ضمن وحدات معينة مرتبطة بواجهة برمجة تطبيقات Weixin (أو WeChat). يسمح هذا الضعف للمهاجمين عن بعد، ودون الحاجة إلى مصادقة، بإرسال طلبات معدة خصيصًا تحتوي على تعليمات برمجية PHP ضارة.
يؤدي هذا الاستغلال إلى تنفيذ تعليمات برمجية عشوائية، مما يمنح المهاجم سيطرة كاملة على الخادم المتضرر. وبحسب قاعدة بيانات الثغرات الوطنية (NVD)، فإن درجة خطورة الثغرة تبلغ 9.8 على مقياس CVSS، مما يصنفها ضمن فئة “الحرجة”.
شروط الاستغلال وتأثيراتها
أحد المتطلبات الأساسية لاستغلال هذه الثغرة بنجاح، خاصة عند تشغيل MetInfo على أنظمة غير ويندوز، هو وجود مجلد “/cache/weixin/” مسبقًا. يتم إنشاء هذا المجلد عادةً عند تثبيت وتكوين إضافة WeChat الرسمية.
من جهة أخرى، أصدرت MetInfo تحديثات لمعالجة ثغرة CVE-2026-29014 في السابع من أبريل 2026. ومع ذلك، لوحظ بدء استغلال الثغرة بشكل فعلي اعتبارا من الخامس والعشرين من نفس الشهر، حيث تم رصد عدد محدود من محاولات الاستغلال ضد أنظمة مراقبة (honeypots) في الولايات المتحدة وسنغافورة.
وفقًا لكايتلين كوندون، نائب رئيس أبحاث الأمن في VulnCheck، شهدت الأنشطة التصيدية تصاعدًا ملحوظًا في الأول من مايو 2026، مع تركيز الهجمات على عناوين IP في الصين وهونغ كونغ. وتشير التقديرات إلى وجود حوالي 2000 نسخة متاحة عبر الإنترنت من نظام MetInfo CMS، تتركز غالبيتها في الصين.
إن اكتشاف واستغلال هذه الثغرة يسلط الضوء مجددًا على أهمية التحديثات الأمنية المستمرة وتطبيقها فور توفرها، خاصة في أنظمة إدارة المحتوى التي تستخدم على نطاق واسع. يجب على مسؤولي الأنظمة والمتخصصين في الأمن السيبراني التأكد من تطبيق آخر التحديثات لسد هذه الثغرة ومنع أي اختراقات محتملة.