Op Magento gebaseerde webwinkels worden aangevallen via een kritieke kwetsbaarheid in Mirasvit Full Page Cache Warmer. Via het beveiligingslek kan een ongeauthenticeerde aanvaller willekeurige code op de onderliggende server uitvoeren. Mirasvit Full Page Cache Warmer is een extensie voor webwinkelsoftware Magento die ervoor zorgt dat pagina's van webshops sneller worden geladen.

Een "PHP object injection" kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvallen om via een speciaal geprepareerd cookie een functie aan te roepen, waardoor er uiteindelijk willekeurige code op de server kan worden uitgevoerd. De kwetsbaarheid (CVE-2026-45247) werd eind mei gerapporteerd en gepatcht. Volgens cybersecuritybedrijf Sansec zijn er zeker zesduizend webshops die van Mirasvit-extensies gebruikmaken, maar ligt het werkelijke aantal waarschijnlijk hoger omdat content delivery networks zoals Cloudflare ervoor zorgen dat niet alle installaties zijn te fingerprinten.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security maken aanvallers actief misbruik van CVE-2026-45247. Verdere details over deze aanvallen zijn echter niet gegeven. Beheerders worden opgeroepen om naar de laatste versie van de extensie te updaten.