Vulnerabilidad crítica en Magento

Magento es un gestor de contenido (CMS) reconocido por su excelente funcionalidad para tiendas online.

Dicho gestor necesita de un mantenimiento de actualizaciones para mejorar su seguridad. ¿Por qué os decimos esto?, porque se han detectado vulnerabilidades en versiones antiguas de Magento.

Para todos aquellos que utilizáis esta plataforma para la administración de vuestra tienda online os informamos que existen vulnerabilidades en las siguientes versiones:

  • Magento commerce: 1.9.0.0 a 1.14.3.9
  • Magento Open Source: 1.5.0.0 a 1.9.3.9
  • Magento 2 (Commerce y Open Source) anteriores a la versión 2.2.5

El problema es de tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) y ejecuciones remotas con permisos de administrador.

¿Qué ocurre con esto? Que se pueden realizar ataques para acceder al sistema y poder ejecutar código malicioso.

Pero, la pregunta es: ¿tiene solución?

Sí, existen parches que corrigen este tipo de vulnerabilidades. Para mejorar la seguridad de vuestro CMS y poder instalar sus parches os dejamos la página oficial de Magento desde donde podréis actualizarlo y corregir dichos fallos de seguridad.

Desde CloudsDEFENSE os recordamos que antes de realizar cualquier acción de este tipo, tengáis hecha una copia de seguridad y que primero comprobéis que todo funciona correctamente en el entorno de preproducción.

Si queréis conocer la seguridad de vuestra web, podéis solicitar una auditoría de seguridad web gratuita.

1 comentario “Vulnerabilidad crítica en Magento

  1. Esto es ¡sorprendente! No he leído algo como esto desde hace mucho . Gratificante hallar a alguien con algunas ideas nuevas sobre este tema. Este blog es algo que se necesita en Internet , alguien con un poco de originalidad. Un trabajo útil para traer algo nuevo a Internet. Gracias de todos lo que te leemos.
    Reus

Responder

Tu dirección de correo electrónico no será publicada.Campos requeridos *

Utilizamos “cookies” propias y de terceros para elaborar información estadística y mostrarte publicidad, contenidos y servicios personalizados a través del análisis de tu navegación. Si continúas navegando aceptas su uso.
Aceptar
Rechazar
Privacy Policy