Especialistas em autenticação multifator - Blog da MFA2GO

Vulnerabilidade no Mirasvit Cache Warmer permite RCE

Escrito por MFA2GO | Jun 1, 2026 6:20:49 PM
Vulnerabilidade

Vulnerabilidade no Mirasvit Cache Warmer permite RCE

Falha crítica expõe lojas Magento a ataques de execução remota de código.

Navegacao

O que é a vulnerabilidadeComo funciona o ataqueSinais de alertaComo se protegerChecklist prático

Resumo rapido

Uma falha crítica no plugin Mirasvit Cache Warmer para Magento expõe milhares de lojas a ataques de execução remota de código. Sem precisar de credenciais, um invasor pode executar código arbitrário no servidor afetado. A correção já está disponível na versão 1.11.12.

Neste artigo voce vai aprender:

  • O que é a vulnerabilidade no Mirasvit Cache Warmer
  • Como os ataques são realizados
  • Quais são os sinais de alerta
  • Como proteger sua loja Magento
  • Passos práticos para mitigar riscos

CVE-2026-45247: falha 9.8 no plugin de cache do Magento

O plugin Mirasvit Cache Warmer, amplamente adotado em lojas Magento, carrega uma vulnerabilidade crítica catalogada como CVE-2026-45247 — pontuada em 9.8 no CVSS. A falha permite execução remota de código (RCE) no servidor sem qualquer autenticação prévia, colocando dados de clientes e a operação inteira sob risco direto.

PHP unserialize() sem validação: a raiz do problema

O problema está no processamento do cookie CacheWarmer pelo plugin. Quando uma requisição chega à loja, o Mirasvit Cache Warmer lê o valor desse cookie e o passa diretamente para a função PHP unserialize() — sem validar a entrada. Um invasor que envie um objeto serializado malicioso nesse cookie consegue, com isso, executar código arbitrário no servidor. Não há barreira de autenticação; qualquer requisição HTTP é suficiente para acionar o vetor.

O que observar nos logs antes de um ataque se confirmar

Algumas evidências indicam tentativas de exploração em curso. Fique atento a:

  • Requisições HTTP com o cookie CacheWarmer contendo strings longas ou caracteres típicos de serialização PHP (O:, a:, s:).
  • Picos inesperados de uso de CPU ou memória no servidor Magento sem causa aparente no tráfego legítimo.

Identificar esses padrões cedo reduz significativamente a janela de exposição.

Atualizar agora, não amanhã

A Mirasvit publicou a correção na versão 1.11.12 do Cache Warmer. Qualquer versão anterior está vulnerável ao CVE-2026-45247. Além da atualização imediata, recomenda-se monitorar os logs de acesso do servidor e avaliar a adição de um Web Application Firewall (WAF) na frente da instância Magento para bloquear tentativas de exploração mesmo em cenários onde o patch ainda não foi aplicado.

Checklist prático

  1. Identifique todas as instâncias Magento que utilizam o Mirasvit Cache Warmer.
  2. Atualize para a versão 1.11.12 ou superior com prioridade máxima.
  3. Revise os logs de acesso HTTP em busca de requisições com o cookie CacheWarmer suspeito.

Perguntas frequentes

Qual é o impacto real dessa vulnerabilidade?

Um invasor sem nenhuma credencial pode executar código arbitrário no servidor Magento afetado, assumindo controle da aplicação, exfiltrando dados de clientes e potencialmente comprometendo toda a infraestrutura conectada.

Como verifico se minha loja está vulnerável?

Acesse o painel de extensões do Magento e confira a versão instalada do Mirasvit Cache Warmer. Qualquer versão anterior à 1.11.12 está exposta ao CVE-2026-45247.

O que fazer se a loja já foi comprometida?

Aplique a atualização imediatamente, isole o servidor se possível e conduza uma análise forense dos logs para mapear o alcance da intrusão. Dependendo dos dados expostos, a notificação à ANPD pode ser obrigatória pela LGPD.

Proteja sua empresa com a MFA2GO

Entre em contato com nossos especialistas para garantir a segurança da sua loja Magento.

Falar com especialista

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://gbhackers.com/magento-cache-plugin-vulnerability/
Visualizar publicação completa