Recursos afectados:
  • Versiones de Magento Commerce 2.3.3 y versiones anteriores y Magento Commerce 2.2.10 y versiones anteriores.
  • Versiones de Magento Open Source 2.3.3 y versiones anteriores y Magento Open Source 2.2.10 y versiones anteriores
  • Versiones de Magento Enterprise Edition 1.14.4.3 y versiones anteriores.
  • Versiones de Magento Community Edition 1.9.4.3 y versiones anteriores.

 

Descripción: 

El gestor de contenidos de tiendas online Magento ha publicado una serie de actualizaciones de seguridad para las ediciones Magento Commerce y Open Source, que da solución a varias vulnerabilidades que podrían permitir a un atacante la ejecución de código arbitrario.

Solución:

Si tu tienda online utiliza la versión 2.3.3, ya sea de la versión Commerce o de la Open Source, se recomienda instalar a la 2.3.4.

En cambio, si utilizas la versión 1.14.4.3 de Magento Enterprise Edition, se recomienda actualizar a la 1.14.4.4. Por último, si trabajas con Magento Community Edition 1.9.4.3, actualiza a la versión 1.9.4.4 tan pronto como sea posible.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle: 

Esta actualización corrige una serie de vulnerabilidades de tipo Cross-Site Scripting (XSS) que permitirían a un atacante la ejecución de código malicioso, o SQL Injection que, junto a otras, permitirían el acceso y divulgación de información confidencial contenida.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

Deja un comentario