Mirasvit
Magento/Adobe Commerce 電商平臺擴充套件開發商,主要產品包含 Cache Warmer(快取外掛)等多款 Magento 延伸模組,廣受全球電商平臺採用。
資安事件(2026-06-02)
Sansec 揭露 Mirasvit Cache Warmer 存在重大漏洞 CVE-2026-45247(CVSS 9.8),攻擊者無需身分驗證即可透過特製 cookie 觸發 PHP 物件注入,搭配 Gadget Chain 可實現 RCE。
2026-06-03,cisa 證實 CVE-2026-45247 已遭積極利用並列入 KEV,要求美國聯邦機構於 2026-06-06 前完成修補。該事件也影響 magento / Adobe Commerce 生態中安裝 Cache Warmer 的電商網站。
- 修補版本:1.11.12(2025 年 5 月 25 日發布)
- 影響規模:約 6,000 個電商平臺使用該外掛
- 與其他 Mirasvit 套件常捆綁安裝,店主可能不知情已安裝
相關概念
- 電商平臺Magento快取外掛Mirasvit Cache Warmer重大漏洞CVE-2026-45247遭遠端程式碼執行攻擊 — CVE-2026-45247 漏洞詳情