Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Magento múltiples vulnerabilidades recientemente corregidas.

  • Publicado: 01/04/2019
  • Importancia: Media

Recursos afectados

Las versiones vulnerables del gestor de contenido magento corresponden a:

  • Versiones de Magento Commerce hasta 1.9.0.0 a 1.14.4.0.
  • Versiones de Magento Open Source hasta 1.5.0.0 a 1.9.4.0.
  • Versiones de Magento Commerce y Open Source anteriores a 2.3.1, 2.2.8 Y 2.1.17. 

Las vulnerabilidades para las versiones 2.3.1, 2.2.8 y 2.1.17 de esta plataforma corrigieron de diferentes técnicas de explotación tales como ejecución remota de código (RCE), inyecciones SQL, Cross-site scripting (XSS) o Cross-Site Request Forgery (CSRF o XSRF).

Etiquetas