Actualización en Adobe Commerce y Magento Open Source para corregir vulnerabilidades críticas
- Adobe Commerce, versiones:
- 2.4.7-beta3;
- 2.4.6-p4;
- 2.4.5-p6;
- 2.4.4-p7;
- 2.4.3-ext-6;
- 2.4.2-ext-6;
- 2.4.1-ext-6;
- 2.4.0-ext-6;
- 2.3.7-p4-ext-6 y anteriores.
- Magento Open Source, versiones:
- 2.4.7 para 2.4.7-beta3;
- 2.4.6-p5 para 2.4.6-p4;
- 2.4.5-p7 para 2.4.5-p6;
- 2.4.4-p8 para 2.4.4-p7 y anteriores.
Adobe ha publicado una actualización de seguridad que corrige vulnerabilidades críticas en Adobe Commerce y Magento Open Source. Estas vulnerabilidades, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código arbitrario.
Se recomienda a los usuarios actualizar a la versión más reciente lo antes posibles.
¿Mantienes tus sistemas y softwares actualizados? Hacerlo es fundamental para evitar vulnerabilidades que pueden afectar a la seguridad de nuestra empresa. Además, contar con un plan de respuesta ante incidentes puede ayudarnos a minimizar el impacto ante cualquier amenaza.
Las vulnerabilidades detectadas son de severidad crítica del tipo validación de entrada incorrecta y Cross-Site Scripting (XSS almacenado). Una explotación exitosa de estas por parte de un ciberdelincuente podría derivar en la ejecución de código arbitrario.
Adobe también a publicado actualizaciones de seguridad para: After Effects, Photoshop, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator, Animate.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
