Inicio / Protege tu empresa / Avisos Seguridad / Actualización de seguridad para tiendas online Magento

Actualización de seguridad para tiendas online Magento

Fecha de publicación: 
21/01/2016
Importancia: 
3 - Media
Recursos afectados: 
  • Magento 2 Community Edition & Enteprise Edition anterior a 2.0.1
  • Magento Community Edition anterior a 1.9.2.3
  • Magento Enteprise Edition anterior a 1.14.2.3
Descripción: 
Actualización del día 23/02/2016

****

El día 23/02/2016 Magento publica una nueva versión de este parche, que no soluciona nuevos fallos de seguridad, sólo corrige algunos temas derivados de la aplicación del parche. Es importante aplicar la actualización de este parche.

****

Magento ha publicado una actualización de seguridad que soluciona fallos de seguridad que podrían llevar a la pérdida y manipulación de información de la aplicación como datos de configuración, credenciales de acceso, datos de clientes, de productos y ficheros del sistema.

Solución: 
Actualización del día 23/02/2016

****

Magento publica una actualización del parche SUPEE 7405, la v1.1, que recomienda aplicar inmediatamente.

Para aplicar la actualización del parche:

  • En la versión Enterprise Edition anterior a 1.14.2.3 o Community Edition anterior a to 1.9.2.3, es necesario tener previamente instalada la versión v1.0 del parche.
  • Puedes instalar directamente el parche v1.1 si ya has instalado el parche V1.0 o utilizas las versiones de Enterprise Edition 1.14.2.3 o Community Edition 1.9.2.3.

****

Magento recomienda implementar y testear la actualización en un entorno de desarrollo antes de instalarla en el entorno de producción. Para llevar a cabo la actualización de seguridad se recomienda seguir las instrucciones de actualización de Magento.

Para la instalación de los parches para los productos afectados se recomienda seguir las instrucciones de Magento:

Adicionalmente pueden revisar las buenas prácticas de seguridad para estos productos:

Disponen también de una Guía básica de seguridad en Magento en la que consultar cómo reforzar la seguridad de su tienda online Magento.

Detalle: 

Esta actualización soluciona fallos de seguridad, algunos de ellos críticos, que podrían llevar a la pérdida de información de la aplicación y de clientes. Entre esta información se pueden desvelar credenciales de acceso de los administradores que un atacante podría aprovechar para entrar en la aplicación y ejecutar programas. Estos fallos también pueden dar lugar a que se puedan consultar y modificar datos de configuración, datos de clientes y de productos, así como sortear la protección CAPTCHA.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o siguenos en twitter @incibe o en Facebook "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.