Inicio / Protege tu empresa / Avisos Seguridad / Si utilizas Magento como gestor de contenidos de tu tienda online, ¡actualiza!

Si utilizas Magento como gestor de contenidos de tu tienda online, ¡actualiza!

Fecha de publicación: 
28/06/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones de Magento Commerce desde 1.9.0.0 a 1.14.3.9
  • Versiones de Magento Open Source desde 1.5.0.0 a 1.9.3.9.
  • Versiones de Magento 2, tanto Commerce y Open Source anteriores a la 2.2.5
Descripción: 

Se han publicado actualizaciones de seguridad para el gestor de contenidos de tiendas online Magento, que solucionan múltiples vulnerabilidades que permitirían, entre otras, que un atacante pueda acceder al sistema comprometido y ejecutar código malicioso.

Solución: 

Se recomienda actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.

Importante: Antes de hacer este tipo de acciones en entornos de producción es necesario hacer pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. 

Detalle: 

Esta actualización corrige problemas  de seguridad como vulnerabilidades del tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) y ejecuciones remotas con permisos de administrador (RCE), entre otras.

Es recomendable consultar la guía de buenas prácticas de seguridad donde obtendrá información adicional sobre cómo proteger su página web. 

Para realizar la descarga de las últimas versiones publicadas, puedes acceder desde el siguiente enlace.
 

Mejoramos contigo. Participa en nuestra encuesta

Referencias: