:quality(80)/p7i.vogel.de/wcms/47/d2/47d2a6d758863e762f423a20e4563c8c/0131997824v2.jpeg)
CVE-2026-45247 in Mirasvit Full Page Cache Warmer aktiv ausgenutzt
Die kritische Schwachstelle CVE-2026-45247 erlaubt eine Remote Code Execution ohne Authentifizierung in der Mirasvit-Erweiterung „Full Page Cache Warmer“ für Magento 2. Ein manipuliertes serialisiertes PHP-Objekt im CacheWarmer-Cookie reicht für den Angriff aus. Die CISA hat die Schwachstelle als aktiv ausgenutzt eingestuft, Version 1.11.12 behebt sie.