Actualización de seguridad de Magento

Fecha de publicación:

10/07/2015

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de Magento Enterprise Edition anteriores a la versión 1.4.2.0
Todas las versiones de Magento Community Edition anteriores a la versión 1.4-1.9.1

Descripción:

Magento ha publicado una actualización de seguridad que soluciona varias vulnerabilidades que podrían permitir a un atacante remoto acceder a la instalación de Magento con permisos de administrador.

Solución:

Se recomienda que actualice su Magento Enterprise Edition a la versión 1.14.2.0 y su instalación de Magento Community Edition a la versión 1.4-1.9.1.

Detalle:

Un atacante remoto podría aprovechar estas vulnerabilidades en Magento para hacerse pasar por un administrador de la instalación y modificar a su antojo los contenidos de la web.

Se recomienda revisar las cuentas de administración de su instalación, en busca de cuentas desconocidas. También es recomendable buscar ficheros desconocidos de reciente creación, así como intentos de acceso a la ruta /index.php/admin/Cms_Wysiwyg/directive/index/.

Referencias:

Magento Security Advisory

Nimbus hosting Blog

Etiquetas:

Actualización

Accesos corporativos

Accesos corporativos

Actualización de seguridad de Magento

Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

La FNMT seguirá admitiendo los certificados electrónicos recientemente caducados durante el estado de alarma

Nueva actualización de seguridad de Magento

Vulnerabilidad crítica en la plataforma Adobe Creative Cloud Desktop para Windows

Correos electrónicos fraudulentos suplantan a la OEPM