Corregidas múltiples vulnerabilidades en Magento

Fecha de publicación
29/07/2020
Importancia
5 - Crítica
Recursos Afectados
  • Magento Commerce 2 versiones 2.3.5-p1 y anteriores.
  • Magento Open Source 2 versiones 2.3.5-p1 y anteriores.
Descripción

El gestor de contenidos para tiendas online, Magento, ha publicado una aviso de seguridad que corrige cuatro vulnerabilidades, siendo dos de ellas de carácter crítico.

Solución

Actualizar a la última versión disponible:

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Aviso de Actualización del software Magento por parte de Protege tu Empresa

La actualización de seguridad corrige 4 vulnerabilidades, 2 de las cuales son de severidad crítica. Si un ciberdelincuente consigue explotar alguna de estas vulnerabilidades, podría realizar acciones dañinas contra la tienda, como ejecutar código arbitrario y saltarse la verificación de firma del portal afectado.

Línea de ayuda en ciberseguridad 017

Ir arriba