Nueva actualización de seguridad del gestor de contenidos de tiendas online Magento

Fecha de publicación 12/11/2019
Importancia
4 - Alta
Recursos Afectados
  • Versiones de Magento Commerce de 2.3.1
  • Versiones de Magento Commerce de 2.3.2 que no tengan instalado el parche de seguridad 2.3.2-p2).
  • Versiones no compatibles de Page Builder, como Page Builder Beta. 
     
Descripción

El gestor de contenidos de tiendas online Magento ha publicado una actualización de seguridad que da solución a una vulnerabilidad de ejecución remota de código (RCE), que permitiría a un atacante acceder al sistema y ejecutar código malicioso.

Solución

Si tu tienda online utiliza la versión 2.3.1, instale el parche MDVA-22979_EE_2.3.1_v1 y posteriormente actualice a la versión 2.3.3 o a 2.3.2-p2, tan pronto como le sea posible. 

En cambio, si tu versión es la 2.3.2, instala el parche MDVA-22979_EE_2.3.2_v1 y actualiza a la versión  2.3.3 o 2.3.2-p2, tan pronto como sea posible.

Aquellas tiendas que utilicen versiones no compatibles de Page Builder (como Page Builder Beta), deberán seguir las instrucciones para la versión de Magento 2.3.x que estén ejecutando. 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
 

Detalle

Esta actualización corrige una vulnerabilidad  basada en la ejecución de código remoto, conocida como RCE. Esta vulnerabilidad permitiría que un usuario no autenticado, accediera al sistema e insertara o ejecutara código malicioso en los métodos de vista previa

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist  para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados a través de casos reales:

Mejoramos contigo. Participa en nuestra encuesta