CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt

ORIGINAL QUELLE:
security-insider.de

Quelle: Security Insider

Die kritische Schwachstelle CVE-2026-45247 erlaubt eine Remote Code Execution ohne Authentifizierung in der Mirasvit-Erweiterung „Full Page Cache Warmer“ für Magento 2. Ein manipuliertes serialisiertes PHP-Objekt im CacheWarmer-Cookie reicht für den Angriff aus. Die CISA hat die Schwachstelle als aktiv ausgenutzt eingestuft, Version 1.11.12 behebt sie.

← Zurück zum security Archiv (01.07.2026)