¡Actualiza ya! Tiendas online.

0
21
views

Mejora tu posicionamiento en las redes sociales con COOMMU!


Big Data

Con una puntuación de 9.0 en CVVS el error todavía no tiene un número CVE que lo identifique pero Magento Esta es su lista de actualizaciones como PRODSECBUG-2198 (el número es una parte importante), según han sido publicadas desde CyberSecurity News, medio especializado in ciberseguridad.

Se trata de una vulnerabilidad de inyección SQL que puede ser explotada sin autenticar ni privilegiar, por lo que los administradores de la web gestionadas con Magento deben tomarse esta actualización como la máxima prioridad.

Esto no debe ser difícil ya que la empresa de Adobe Magento solucionó este problema, entre otros muchos problemas de seguridad en su actualización de la semana pasada. Las versiones que se vieron también son:

  • Versión 1 anterior a la 2.1.17
  • Versión 2.2 anterior a la 2.8,
  • Versión 2.3 anterior a la 3.1
  • Magento Open Source anterior al 9.4.1 [19659006] Magento Commerce anterior al 14.4.1

El parche para 2198 puede estar solo, pero lo ideal es que las webs apliquen la actualización completa. Según informa Magento: "Para protegerlo de esta y otras vulnerabilidades, debe actualizar un Magento Commerce o Open Source 2.3.1 o 2.2.8. "

Entre las 37 vulnerabilidades encontramos Falsificación de solicitud entre sitios (CSRF), y Cross-Site Scripting (XSS), también es una grave (CVSS 9.8) de ejecución de código remoto (RCE) identificada como PRODSECBUG-2192 que merece prestarle atención.

Sálvese quien pueda

¿Qué pasa con los ataques a las webs con Magento? En honor a su palabra, el 29 de marzo, Ambionics publicó en su blog una entrada sobre el 2198 con más detalles, que recibió una recompensa de Magento para revelar la responsabilidad a ellos el pasado noviembre. El blog incluía un enlace a GitHub en el que se incluía un código como prueba de concepto sin dejar de contestar quién era su autor. lo antes posible. Lo que sea posible, en pocas horas.

En agosto del año pasado, se descubrió el malware tarjeta MagentoCore skimming en miles de webs, muchas

informes, respuestas, informes, respuestas, mensajes, etc.

Impacto

¿Qué te parece este artículo?

Recomendar

Recomendar

Si te interesa este artículo, sé el primero en recomendarlo.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here