Inicio / Protege tu empresa / Avisos Seguridad / Actualización de seguridad para tiendas online Magento

Actualización de seguridad para tiendas online Magento

Fecha de publicación: 
28/10/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Magento Enteprise Edition anteriores a la versión 1.14.2.2
  • Magento Community Edition anteriores a la versión 1.9.2.2
Descripción: 

Magento ha publicado una actualización de seguridad que soluciona varios fallos de seguridad que podrían llevar a la pérdida y manipulación de información de la aplicación como configuración de la aplicación, credenciales de acceso, datos de clientes y ficheros del sistema.

Solución: 

Comunique este aviso de seguridad a su equipo de mantenimiento de la tienda online para que realice las actualizaciones necesarias y así evitar verse afectado por estos fallos.

Se recomienda descargar los parches en primer lugar en un entorno de pruebas para confirmar que no afecta al funcionamiento en producción.

Cuatro de estos parches podrían afectar a la compatibilidad de algunas extensiones o configuraciones personalizadas por lo que Magento ha incluido la posibilidad de deshabilitar su instalación.

Para la instalación de los parches para los dos productos afectados se recomienda seguir las instrucciones de Magento:

Adicionalmente pueden revisar las buenas prácticas de seguridad para estos productos:

Disponen también de una Guía básica de seguridad en Magento en la que consultar cómo reforzar la seguridad de su tienda online Magento.

Detalle: 

Esta actualización de seguridad (SUPEE-6788) contiene diez parches que solucionan fallos de seguridad, algunos de ellos críticos, que podrían llevar a la pérdida de información de la aplicación. Entre esta información se pueden desvelar credenciales de acceso de los administradores que un atacante podría aprovechar para entrar en la aplicación y ejecutar programas. Estos fallos también pueden dar lugar a que se puedan consultar y modificar datos de configuración y datos de clientes.

Magento advierte que la instalación de estos parches podría afectar a la compatibilidad de algunas extensiones o configuraciones adaptadas al cliente. Por lo que recomienda chequear la página con los detalles técnicos de esta actualización.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Etiquetas: