Vulnerabilidade no Mirasvit Cache Warmer permite RCE
Falha crítica expõe lojas Magento a ataques de execução remota de código.
Resumo rapido
Uma falha crítica no plugin Mirasvit Cache Warmer para Magento expõe milhares de lojas a ataques de execução remota de código. Sem precisar de credenciais, um invasor pode executar código arbitrário no servidor afetado. A correção já está disponível na versão 1.11.12.
Neste artigo voce vai aprender:
- O que é a vulnerabilidade no Mirasvit Cache Warmer
- Como os ataques são realizados
- Quais são os sinais de alerta
- Como proteger sua loja Magento
- Passos práticos para mitigar riscos
CVE-2026-45247: falha 9.8 no plugin de cache do Magento
O plugin Mirasvit Cache Warmer, amplamente adotado em lojas Magento, carrega uma vulnerabilidade crítica catalogada como CVE-2026-45247 — pontuada em 9.8 no CVSS. A falha permite execução remota de código (RCE) no servidor sem qualquer autenticação prévia, colocando dados de clientes e a operação inteira sob risco direto.
PHP unserialize() sem validação: a raiz do problema
O problema está no processamento do cookie CacheWarmer pelo plugin. Quando uma requisição chega à loja, o Mirasvit Cache Warmer lê o valor desse cookie e o passa diretamente para a função PHP unserialize() — sem validar a entrada. Um invasor que envie um objeto serializado malicioso nesse cookie consegue, com isso, executar código arbitrário no servidor. Não há barreira de autenticação; qualquer requisição HTTP é suficiente para acionar o vetor.
O que observar nos logs antes de um ataque se confirmar
Algumas evidências indicam tentativas de exploração em curso. Fique atento a:
- Requisições HTTP com o cookie CacheWarmer contendo strings longas ou caracteres típicos de serialização PHP (
O:,a:,s:). - Picos inesperados de uso de CPU ou memória no servidor Magento sem causa aparente no tráfego legítimo.
Identificar esses padrões cedo reduz significativamente a janela de exposição.
Atualizar agora, não amanhã
A Mirasvit publicou a correção na versão 1.11.12 do Cache Warmer. Qualquer versão anterior está vulnerável ao CVE-2026-45247. Além da atualização imediata, recomenda-se monitorar os logs de acesso do servidor e avaliar a adição de um Web Application Firewall (WAF) na frente da instância Magento para bloquear tentativas de exploração mesmo em cenários onde o patch ainda não foi aplicado.
Checklist prático
- Identifique todas as instâncias Magento que utilizam o Mirasvit Cache Warmer.
- Atualize para a versão 1.11.12 ou superior com prioridade máxima.
- Revise os logs de acesso HTTP em busca de requisições com o cookie CacheWarmer suspeito.
Perguntas frequentes
Qual é o impacto real dessa vulnerabilidade?
Um invasor sem nenhuma credencial pode executar código arbitrário no servidor Magento afetado, assumindo controle da aplicação, exfiltrando dados de clientes e potencialmente comprometendo toda a infraestrutura conectada.
Como verifico se minha loja está vulnerável?
Acesse o painel de extensões do Magento e confira a versão instalada do Mirasvit Cache Warmer. Qualquer versão anterior à 1.11.12 está exposta ao CVE-2026-45247.
O que fazer se a loja já foi comprometida?
Aplique a atualização imediatamente, isole o servidor se possível e conduza uma análise forense dos logs para mapear o alcance da intrusão. Dependendo dos dados expostos, a notificação à ANPD pode ser obrigatória pela LGPD.
Proteja sua empresa com a MFA2GO
Entre em contato com nossos especialistas para garantir a segurança da sua loja Magento.
Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com
Fontes:
https://gbhackers.com/magento-cache-plugin-vulnerability/
Compartilhe nas redes sociais:
