← volver
CVE-2026-45247

Mirasvit Cache Warmer for Magento < 1.11.12 PHP Object Injection

CVSS 9.3 CRITICALEPSS 27.5%● KEVCWE-502
En resumen

Una vulnerabilidad en la extensión Mirasvit Cache Warmer de Magento permite que atacantes envíen una cookie especialmente manipulada para ejecutar código malicioso en el servidor sin necesidad de autenticarse. El problema ocurre porque la extensión procesa datos serializados de forma insegura.

Detalle técnico

La vulnerabilidad explota desserialización insegura a través de la función nativa unserialize() de PHP en el parámetro cookie CacheWarmer sin validación. Atacantes no autenticados pueden aprovechar gadget chains disponibles en Magento y sus dependencias para lograr ejecución remota de código. No se requiere autenticación ni interacción del usuario; una única solicitud HTTP con un objeto serializado malicioso es suficiente para la explotación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Mirasvit Full Page Cache Warmer for Magento 2 before version 1.11.12 contains a PHP object injection vulnerability that allows unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the CacheWarmer cookie. Attackers can exploit the unrestricted call to PHP's native unserialize() function combined with gadget chains available in Magento and its dependencies to execute arbitrary code on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Mirasvit · Full Page Cache Warmer for Magento 2
PoCs públicas encontradas2
githubgithub.com/HORKimhab/CVE-2026-452470githubgithub.com/fevar54/PoC-Funcional---CVE-2026-45247-Mirasvit-Full-Page-Cache-Warmer-RCE-0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmerhttps://sansec.io/research/mirasvit-cache-warmer-object-injectionhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-45247https://www.imperva.com/blog/imperva-customers-protected-against-cve-2026-45247-in-mirasvit-full-page-cache-warmer-for-magento/https://www.vulncheck.com/advisories/mirasvit-cache-warmer-for-magento-php-object-injection