Actualización de seguridad para Adobe Commerce y Magento Open Source
- Adobe Commerce, versiones 2.4.6-p1, 2.4.5-p3, 2.4.4-p4, 2.4.3-ext-3, 2.4.2-ext-3, 2.4.1-ext-3, 2.4.0-ext-3, 2.3.7-p4-ext-3 y anteriores.
- Magento Open Source, versiones 2.4.6-p1, 2.4.5-p3, 2.4.4-p3 y anteriores.
Adobe ha publicado una actualización de seguridad para Adobe Commerce y Magento Open Source que resuelve múltiples vulnerabilidades de severidad crítica e importante. La explotación exitosa de estas vulnerabilidades podría conllevar la ejecución de código arbitrario, la omisión de características de seguridad y la lectura arbitraria del sistema de archivos.
Adobe recomienda actualizar a la última versión disponible (consultar el listado completo en el apartado ‘Solution’ del aviso del fabricante).
Siempre que sea posible, es recomendable habilitar la actualización automática en estos productos para contar no solo con las últimas funcionalidades, sino también con los parches que corrigen los fallos de seguridad publicados.
Consejos de prevención: recuerda la importancia de mantener los sistemas actualizados para proteger tu comercio electrónico. Descubre las consecuencias de una mala planificación de las actualizaciones en esta historia real.
Entre las vulnerabilidades detectadas, 1 es de severidad crítica y 2 son importantes. La vulnerabilidad crítica está relacionada con una inyección de comandos del sistema operativo, lo que podría permitir a un ciberdelincuente la ejecución de código arbitrario.
Las vulnerabilidades importantes son de tipo inyección XML y control de acceso inadecuado, y un atacante que hiciese uso de ellas podría realizar lecturas arbitrarias del sistema de archivos y escalar privilegios.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).