Magento, actualización de seguridad del gestor de contenidos para tiendas online


Fecha de publicación: 28/02/2018
Importancia: 5 - Crítica 
 

Recursos afectados: 


Versiones de Magento Comerce 2.2.3, 2.1.12 y 2.0.18.
Versiones de Magento Open Source 2.0.18, 2.1.12 y 2.2.3

Descripción: 


Magento ha publicado una actualización de seguridad que soluciona múltiples vulnerabilidades que permitirían, entre otras, ejecuciones remotas con permisos de administrador.

Solución: 

Se recomienda actualizar Magento a las últimas versiones, tanto de Comerce como de Open Source.

Detalle:

Esta actualización corrige problemas de seguridad como vulnerabilidades del tipo Cross-Site Scripting (XSS), y ejecuciones remotas con permisos de administrador (RCE) entre otras.

Es recomendable consultar la guía de buenas prácticas de seguridad donde obtendrá información adicional sobre cómo proteger su página web.

Para realizar la descarga de las últimas versiones publicadas, puedes ir al siguiente enlace.

Acerca de la Aplicación



Magento es una plataforma de código abierto para comercio electrónico escrita en PHP. Fue desarrollada con apoyo de voluntarios por Varien Inc (ahora Magento Inc), una compañía privada con sede en Culver City, California.

Varien publicó la primera versión del software el 31 de marzo de 2008. Roy Rubin, ex director general de Varien, vendió más tarde una parte sustancial de la compañía a eBay, que eventualmente la adquirió por completo y luego se escindió de la empresa.

Magento emplea el sistema de base de datos relacional MySQL/MariaDB, el lenguaje de programación PHP, y elementos de Zend Framework. Aplica las prácticas de la programación orientada a objetos y la arquitectura modelo–vista–controlador. También utiliza el modelo entidad–atributo–valor para almacenar los datos. Wikipedia


FUENTE: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/magento-actualizacion-seguridad-del-gestor-contenidos-tiendas