← Alertas
Vulnerabilidad Crítico Activa

Falla crítica en extensión de Magento permite tomar control de tiendas en línea desde Internet

Falla en extensión de Magento permite tomar control de tiendas en línea sin contraseña. La agencia de ciberseguridad de EE.UU. confirmó explotación activa. Tiendas con Mirasvit Cache Warmer deben verificar que la actualización fue aplicada.

2026-06-04 · The Hacker News

Qué ocurrió

Una falla grave en Mirasvit Cache Warmer —extensión usada en tiendas Magento para acelerar la carga de páginas— permite a cualquier atacante tomar control del servidor desde Internet sin contraseña. La agencia de ciberseguridad del gobierno de EE.UU. (CISA) confirmó explotación activa y la agregó a su lista de amenazas en curso. La calificación de gravedad es 9.8 de 10.

Quién está expuesto

Para organizaciones

Empresas que operan tiendas en línea con Magento y tienen instalada la extensión Mirasvit Cache Warmer. Es una extensión de pago, común en tiendas de mediano y gran tamaño. Magento es una de las plataformas de comercio electrónico más usadas en México y América Latina.

Impacto potencial

Con control del servidor, un atacante puede copiar datos de clientes, capturar información de pago en tiempo real, modificar precios o catálogo, o usar el servidor como base para atacar otros sistemas. La explotación activa confirmada significa que hay actores buscando tiendas vulnerables en este momento.

Leer fuente original →