Cloud & Sicherheit
CISA-Alarm: Kritische Magento-Lücke CVE-2026-45247 aktiv ausgenutzt — Patch liegt seit zehn Tagen vor
Die CISA hat CVE-2026-45247 in ihren KEV-Katalog aufgenommen: Eine kritische PHP-Deserialisierungslücke (CVSS 9.8) im Magento-Plugin Mirasvit CacheWarmer ermöglicht unauthentifizierte Remote Code Execution. Patch auf Version 1.11.12 seit dem 25. Mai 2026 verfügbar.
