漏洞概述 Sansec发现了一个未认证的PHP对象注入漏洞,该漏洞存在于Mirasvit Cache Warmer(一个流行的Magento全页缓存扩展)中。任何带有精心构造的 cookie的前台页面请求都可以导致远程代码执行。Mirasvit已发布修复版本。 影响范围 所有Mirasvit Cache Warmer版本在1.11.2之前都存在漏洞。该扩展与多个Mirasvit包捆绑在一起,因此许多商家在没有直接安装的情况下运行它。Sansec扫描发现大约有6,000个商店运行Mirasvit扩展。实际数字可能更高,因为内容分发网络如Cloudflare隐藏了许多安装。 修复方案 1. 立即更新:升级到Mirasvit Cache Warmer 1.11.2或更高版本。 2. 阻止攻击:部署Sansec Shield以实时阻止利用尝试,包括那些无法立即修补的商店。 3. 扫描 compromised:运行eComscan以检测webshell、后门和其他恶意软件。 4. 检查可访问目录:审查 和其他可Web访问的文件夹,查找意外的PHP文件。 POC代码 时间线 2026年4月24日:Sansec发现漏洞 2026年4月24日:Sansec Shield规则部署 2026年5月21日:通知Mirasvit 2026年5月25日:Mirasvit发布补丁版本1.11.2 2026年5月26日:分配CVE-2026-45247(严重性9.8) 2026年5月26日:发布此公告 检测 攻击会留下清晰的请求签名。查找带有 cookie的前台请求,其值包含标记 ,后跟base64字符串。序列化PHP对象base64编码的值以 、 或 开头,因此匹配 的 cookie值是利用尝试的强指示器。 推荐 1. 立即更新:升级到Mirasvit Cache Warmer 1.11.2或更高版本。 2. 阻止攻击:部署Sansec Shield以实时阻止利用尝试。 3. 扫描 compromised:运行eComscan以检测webshell、后门和其他恶意软件。 4. 检查可访问目录:审查 和其他可Web访问的文件夹,查找意外的PHP文件。 更多信息 Adobe修补了关键的Magento管理员接管漏洞 Magento安全发布APSB25-08(影响分析) CosmicSting攻击及防御概述 持久性后门注入Adobe Commerce via CosmicSting攻击 CosmicSting攻击威胁75%的Adobe Commerce商店 标签 magento adobe-commerce vulnerability vendor 扫描你的商店 eComscan是最彻底的Magento、Adobe Commerce、Shopify、WooCommerce等安全扫描器。 订阅 Stay up to date with the latest eCommerce attacks 联系信息 Sansec BV Wolverplein 25 3512 CK Utrecht The Netherlands info@sansec.io 社交媒体 Twitter LinkedIn Email RSS 法律信息 Terms & Conditions • Privacy & Cookie Policy • Company Reg 77165187 • Tax NL860920306B01 专家领域 eCommerce security