Corregidas varias vulnerabilidades en Magento Commerce y Open Source
- Magento Commerce versiones 2.4.0 y 2.3.5 p1 y anteriores.
- Magento Open Source versiones 2.4.0 y 2.3.5 p1 y anteriores.
El gestor de contenidos web Magento, del grupo Adobe, ha publicado un aviso de seguridad que corrige varias vulnerabilidades en ambos productos, dos de ellas de carácter crítico.
Actualizar a la última versión disponible:
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:
- E-skimming, qué es y cómo proteger tu tienda contra esta técnica maliciosa
- Aspectos clave para proteger tu tienda online
- Medidas de prevención contra ataques de denegación de servicio
- 5 razones para hacer copias de seguridad de tu web
- Historias reales: copiaron las imágenes de mi web para realizar ventas falsas
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La actualización de seguridad corrige 9 vulnerabilidades, 2 de las cuales son de importancia crítica y 6 importantes.
Las 2 vulnerabilidades críticas podrían permitir a un atacante la ejecución de código malicioso en el sitio web y la obtención de permisos de escritura/lectura en su base de datos.
Para explotar estas 2 vulnerabilidades, se requieren privilegios administrativos.
Si un ciberdelincuente consigue explotar alguna de las demás vulnerabilidades catalogadas como importantes, podría realizar acciones dañinas contra el sitio web, como ejecutar código Java malicioso a través del navegador, acceder a recursos restringidos y modificar listados de clientes o paginas CMS.
