magento

Si utilizas Magento como gestor de contenidos de tu tienda online, ¡actualiza!

Importancia: ALTA

Descripción:

Se han publicado actualizaciones de seguridad para el gestor de contenidos de tiendas online Magento, que solucionan múltiples vulnerabilidades que permitirían, entre otras, que un atacante pueda acceder al sistema comprometido y ejecutar código malicioso.

¿A qué recursos afecta?

Versiones de Magento Commerce desde 1.9.0.0 a 1.14.3.9

Versiones de Magento Open Source desde 1.5.0.0 a 1.9.3.9

Versiones de Magento 2, tanto Commerce y Open Source anteriores a la 2.2.5

Solución:

Se recomienda actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.

Importante: Antes de hacer este tipo de acciones en entornos de producción es necesario hacer pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.

Detalle:

Esta actualización corrige problemas  de seguridad como vulnerabilidades del tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) y ejecuciones remotas con permisos de administrador (RCE), entre otras.

Si necesita soporte o asistencia, y se ha visto afectado por este caso, desde Idea Consulting te ofrecemos su servicio de Respuesta y Soporte ante incidentes de seguridad.

Deja un comentario