Magento-webwinkels aangevallen via kritieke Mirasvit-kwetsbaarheid

In dit artikel:

Magento-webwinkels lopen risico door een kritische kwetsbaarheid in de Mirasvit Full Page Cache Warmer-extensie. Via een PHP object injection kan een niet-geauthenticeerde aanvaller met een speciaal geconstrueerd cookie een functie aanroepen en uiteindelijk willekeurige code op de server uitvoeren, wat neerkomt op remote code execution. De fout (CVE-2026-45247) werd eind mei gemeld en sindsdien gepatcht. Cybersecuritybedrijf Sansec schat dat minstens 6.000 webshops Mirasvit-extensies gebruiken, maar het werkelijke aantal is waarschijnlijk hoger doordat CDN’s zoals Cloudflare installaties verbergen. Het Amerikaanse CISA meldt dat er al actief misbruik wordt gemaakt van de kwetsbaarheid. Beheerders worden dringend geadviseerd onmiddellijk te updaten naar de nieuwste versie en systemen te controleren op mogelijke compromittering (logs, ongebruikelijke processen, wachtwoordwijzigingen).