Vulnerabilidad crítica en Magento

Magento es un gestor de contenido (CMS) reconocido por su excelente funcionalidad para tiendas online.

Dicho gestor necesita de un mantenimiento de actualizaciones para mejorar su seguridad. ¿Por qué os decimos esto?, porque se han detectado vulnerabilidades en versiones antiguas de Magento.

Para todos aquellos que utilizáis esta plataforma para la administración de vuestra tienda online os informamos que existen vulnerabilidades en las siguientes versiones:

  • Magento commerce: 1.9.0.0 a 1.14.3.9
  • Magento Open Source: 1.5.0.0 a 1.9.3.9
  • Magento 2 (Commerce y Open Source) anteriores a la versión 2.2.5

El problema es de tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) y ejecuciones remotas con permisos de administrador.

¿Qué ocurre con esto? Que se pueden realizar ataques para acceder al sistema y poder ejecutar código malicioso.

Pero, la pregunta es: ¿tiene solución?

Sí, existen parches que corrigen este tipo de vulnerabilidades. Para mejorar la seguridad de vuestro CMS y poder instalar sus parches os dejamos la página oficial de Magento desde donde podréis actualizarlo y corregir dichos fallos de seguridad.

Desde CloudsDEFENSE os recordamos que antes de realizar cualquier acción de este tipo, tengáis hecha una copia de seguridad y que primero comprobéis que todo funciona correctamente en el entorno de preproducción.

Si queréis conocer la seguridad de vuestra web, podéis solicitar una auditoría de seguridad web gratuita.