Alto CVE-2026-45247 Mirasvit

Vulnerabilidad crítica en Mirasvit Full Page Cache Warmer bajo explotación activa

Vulnerabilidad · Publicado 03/06/2026 · Actualizado 04/06/2026

Resumen ejecutivo

CISA confirma explotación activa de CVE-2026-45247 en extensiones Mirasvit Full Page Cache Warmer para plataformas de e-commerce. La vulnerabilidad afecta directamente a tiendas online en México y LATAM que usan este módulo de optimización de caché. No se ha detectado uso en campañas de ransomware documentadas hasta la fecha.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Mirasvit Full Page Cache Warmer contains a deserialization of untrusted data vulnerability that could allow unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the CacheWarmer cookie.

Productos afectados

Mirasvit Full Page Cache Warmer — Mirasvit

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-03.

Nombre técnico

Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability

¿Qué hacer?

Aplicar parches del fabricante Mirasvit antes del 2026-06-06 (plazo CISA BOD 22-01)
Auditar instancias activas del módulo en producción
Si mitigaciones no están disponibles, evaluar discontinuación del producto
Implementar monitoreo de acceso a archivos de caché durante remediación

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Mirasvit

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2026-45247 ↗

Publicado 03/06/2026

Actualizado 04/06/2026

Línea de tiempo

03/06/2026 Publicación del advisory

04/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Mirasvit

Ver todos los advisories →