Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała do swojego katalogu znanych exploitowanych luk (KEV) krytyczną podatność CVE-2026-45247 w rozszerzeniu Mirasvit Cache Warmer dla Magento. Luki tej można wykorzystać do zdalnego wykonania kodu (RCE) poprzez deserializację zaufanych danych w pliku cookie, co wymaga jedynie wysłania spreparowanego obiektu PHP. Zostały wydane łatki, a agencje rządowe mają obowiązek ich wdrożenia do 6 czerwca 2026 roku.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)