Kritična usluga - PHP objekat injekcija u Magento dodatku za zagrevanje keša
Kritična PHP objekat injekcija u Mirasvit Cache Warmer dodatku za Magento 2 omogućava daljinsku izvršavanje koda bez autentifikacije (CVSS 9.8).
Šta se desilo?
Otkrivena je ozbiljna ranjivost u Mirasvit Full Page Cache Warmer dodatku za Magento 2 platformu. Ranjivost omogućava napadačima da ubace zlonamerne PHP objekte kroz kolačić CacheWarmer i izvrše proizvoljan kod na serveru, čak i bez autentifikacije.
Koga pogađa?
Pogađeni su vlasnici Magento 2 prodavnica koje koriste Mirasvit Full Page Cache Warmer verzije starije od 1.11.12. Posebno su u riziku e-commerce platforme koje imaju ovaj dodatak aktiviran, bez obzira na nivoe sigurnosnih postavki.
Kako se zaštititi?
- Odmah ažurirajte Mirasvit Full Page Cache Warmer na verziju 1.11.12 ili noviju
- Ako ažuriranje nije moguće, privremeno onemogućite dodatak dok se zakrpa ne primeni
- Proverite Magento logove za sumnjive zahteve sa CacheWarmer kolačićima
- Primenite Web Application Firewall (WAF) pravila koja blokiraju serializovane PHP objekte u kolačićima
- Redovno ažurirajte sve zavisnosti Magento platforme
Tehnički detalji
Ranjivost se temelji na neograničenoj upotrebi PHP funkcije unserialize() koja se koristi na CacheWarmer kolačiću. Kombinovanjem sa dostupnim gadget chain-ovima u Magento ekosistemu, napadač može izvršiti RCE (Remote Code Execution) bez potrebe za autentifikacijom. CVSS skor je 9.8 - kritičan nivo ozbiljnosti.
Preporuka Sajber Radara
Ovo je kritična ranjivost koja zahteva hitno delovanje. Svi Magento 2 administrator trebaju da prioritetno primene ažuriranje ili privremene mere zaštite kako bi zaštitili svoje e-commerce platforme od potencijalnog kompromitovanja.