Corregidas múltiples vulnerabilidades en Magento
- Magento Commerce 2 versiones 2.3.5-p1 y anteriores.
- Magento Open Source 2 versiones 2.3.5-p1 y anteriores.
El gestor de contenidos para tiendas online, Magento, ha publicado una aviso de seguridad que corrige cuatro vulnerabilidades, siendo dos de ellas de carácter crítico.
Actualizar a la última versión disponible:
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:
- E-skimming, qué es y cómo proteger tu tienda contra esta técnica maliciosa
- Aspectos clave para proteger tu tienda online
- Medidas de prevención contra ataques de denegación de servicio
- 5 razones para hacer copias de seguridad de tu web
- Historias reales: copiaron las imágenes de mi web para realizar ventas falsas
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La actualización de seguridad corrige 4 vulnerabilidades, 2 de las cuales son de severidad crítica. Si un ciberdelincuente consigue explotar alguna de estas vulnerabilidades, podría realizar acciones dañinas contra la tienda, como ejecutar código arbitrario y saltarse la verificación de firma del portal afectado.
