Alertas de seguridad

Vulnerabilidades en Magento

Magento, uno de los gestores de contenido de E-COMMERCE para tiendas online más importantes a nivel mundial, ha publicado actualizaciones para sus diferentes plataformas, con el fin de evitar que algún atacante explote varias vulnerabilidades que le permitirían ejecutar código malicioso.

vULNERABILIDAD magento

El inconveniente principal es que la versiones Magento Commerce 2.3.3, Magento Enterprise 1.14.4.3, Magento Community 1.9.4.3 y Magento Open Source 2.2.10 hacia atrás son vulnerables a Cross-Site Scripting, Path transversal, Security bypass y SQL injection debido a errores en su codificación.

Acciones recomendadas

Actualizar Magento Commerce a su versión 2.3.4, Magento Enterprise a 1.14.4.4, Magento Community a 1.9.4.4 y Magneto Open Source a 2.2.11.