Mais de 250 lojas virtuais que utilizam o Magento Open Source e o Adobe Commerce foram comprometidas em menos de 24 horas após a exploração de uma nova vulnerabilidade crítica. O alerta foi emitido pela empresa de segurança Sansec, especializada em ameaças voltadas ao comércio eletrônico. A falha, identificada como CVE-2025-54236, recebeu pontuação 9,1 na escala CVSS, que mede o nível de gravidade de vulnerabilidades.
O problema permite que atacantes executem código remoto nos servidores afetados por meio da API REST da plataforma, assumindo o controle total das lojas e dos dados de clientes. Segundo os pesquisadores, mais de 60% das lojas baseadas em Magento ainda não aplicaram a correção disponibilizada pela Adobe, o que facilita ataques automatizados em larga escala. As investigações apontam que os invasores têm explorado a falha para enviar arquivos PHP maliciosos por meio do caminho /customer/address_file/upload, abrindo backdoors permanentes no ambiente. Os especialistas descrevem esse tipo de ataque como uma variação das campanhas conhecidas como “Magecart”, nas quais criminosos inserem códigos ocultos para capturar dados de pagamento e informações pessoais durante transações online.
Em muitos casos, os lojistas não percebem a invasão até que clientes comecem a relatar cobranças indevidas ou problemas nas compras. Esta é a segunda vulnerabilidade grave descoberta na plataforma em menos de um ano, a anterior, apelidada de CosmicSting, também permitia execução remota de código. A recorrência de falhas demonstra o crescente interesse de grupos cibercriminosos em explorar sistemas de e-commerce amplamente utilizados no mundo. Para consumidores, o impacto indireto pode incluir vazamento de informações pessoais, clonagem de cartões e compras fraudulentas. A orientação é redobrar atenção com e-mails de confirmação, usar senhas exclusivas e acompanhar movimentações financeiras após compras online.
