Mantén tu comercio seguro, actualiza Magento a su última versión
- Versiones de Magento Commerce desde 1.9.0.0 a 1.14.4.0
- Versiones de Magento Open Source desde 1.5.0.0 a 1.9.4.0
Se han publicado actualizaciones de seguridad para el gestor de contenidos de tiendas online Magento, que solucionan múltiples vulnerabilidades que permitirían, entre otras, que un atacante pueda acceder al sistema comprometido y ejecutar código malicioso.
Se recomienda actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.
Importante: Antes de hacer este tipo de acciones en entornos de producción es necesario hacer pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.
Esta actualización corrige problemas de seguridad como vulnerabilidades del tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) y ejecuciones remotas con permisos de administrador (RCE), entre otras.
Estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar código malicioso y así hacerse con el control del gestor de contenidos.
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:
- Mi página web trabajaba en la mina
- Plantillas originales, en repositorios oficiales
- Buenas prácticas para navegar seguros por la red
- Mi página web está suplantando a una web bancaria
