Vulnerabilidad detectada en OsCommerce
Os Commerce, versión 4.12.56860.
Se ha detectado una vulnerabilidad en Os Commerce de tipo Cross-Site Scripting (XSS). Mediante dicha vulnerabilidad, un usuario malintencionado podría inyectar código malicioso con la finalidad de ejecutarlo posteriormente en el navegador web de otro usuario sin autorización del mismo.
Actualmente, no se ha publicado ningún parche que haga frente a esta vulnerabilidad. Sin embargo, recomendamos prestar atención a las próximas semanas, así como controlar y monitorizar el uso del producto.
La planificación de actualizaciones es muy importante para minimizar los riesgos ante un posible ataque o incidencia en la empresa. Además, llevar a cabo una correcta gestión de incidentes resulta primordial en el objetivo de minimizar el impacto de posibles incidentes de seguridad corporativos.
Como se ha mencionado, el producto es susceptible a ataques tipo XSS (Cross-Site Scripting). Este tipo de ataques consiste en inyectar un código malicioso en un sitio concreto y, posteriormente, ejecutarlo para lograr los fines ilegítimos. Un usuario malintencionado podría descubrir los vectores de ataque y tratar de insertar y ejecutar código malicioso en instalaciones de Os Commerce.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).