CISA alerte sur une faille critique dans Magento
Une faille de sécurité critique, permettant une exécution de code à distance (RCE), touche une extension populaire de Magento. L'agence américaine CISA l'a récemment ajoutée à son catalogue des vulnérabilités connues et exploitées (KEV), après avoir constaté des attaques en cours dans la nature.
Une vulnérabilité à haut risque
Identifiée sous le nom de CVE-2026-45247, cette faille est notée 9,8 sur l'échelle CVSS, ce qui en fait un risque majeur. Elle affecte Mirasvit Cache Warmer, une extension dédiée à la mise en cache des pages complètes, largement utilisée par les sites e-commerce sous Magento. Le problème provient d'une désérialisation non sécurisée, ouvrant la porte à une exploitation malveillante.
CISA met en garde les administrateurs système et les entreprises utilisant cette extension. Les attaquants pourraient exploiter cette faille pour prendre le contrôle de serveurs web, voler des données sensibles ou perturber des services en ligne. La priorité est donnée à la mise à jour rapide des systèmes concernés pour éviter toute compromission.
Cette mise à jour intervient dans un contexte où les cyberattaques ciblant les plateformes e-commerce se multiplient, renforçant l'urgence d'une veille active et de correctifs réguliers.
Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.