Alerta crítica de seguridad en Magento

Enviado por Daniel Muñoz Egido el Lun, 02/07/2018 - 10:00
logotipo de magento

El ICIBE acaba de publicar una alerta crítica de seguridad en Magento, tanto en las versiones Commerce como Open Source.

La vulnerabilidad detectada permitiría a un posible atacante realizar ataques del tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) y ejecuciones remotas con permisos de administrador de código malicioso que pueden dañar seriamente nuestra instalación.

Se recomienda encarecida la actualización de la herramienta a las últimas versiones publicadas que solucionan dicha brecha, aunque es importante realizar previamente pruebas en entornos de producción.

Versiones afectadas:

  • Magento Commerce desde 1.9.0.0 a 1.14.3.9.
  • Magento Open Source desde 1.5.0.0 a 1.9.3.9.
  • Magento2 Commerce y Open Source anteriores a la 2.25.

Toda la información en el sitio web de INCIBE.

 

Fuente
INCIBE
TICBEAT

Etiquetas

Contenido relacionado

Moodle, actualización crítica de seguridad [20/07/21]
Backdrop 1.19.0 ya está con nosotros
Backdrop CMS, alerta crítica de seguridad [18/11/2020]
Securitty Challenges Behind the Development and Increased Use of Open Source Web Content Management Systems [Review]
Alerta de seguridad en el core de Backdrop CMS [20/05/2020]