Se acaba de detectar un fallo de seguridad en Zend Framework, sobre el que está construido Magento y que por tanto afecta a la plataforma. Los usuarios de las plataformas Entreprise, Professional y Community, deben actualizar la seguridad de su tienda online para evitar complicaciones.

El problema radica en que la vulnerabilidad de Zend Framework permite que los atacantes puedan leer cualquier archivo en el servidor donde la funcionalidad Zend XMLRPC está habilitada. Esto incluye archivos de contraseña y puede que también bases de datos si están almacenadas en la misma máquina que el servidor de Magento.

La solución radica por adecuar Magento al asunto en función de la versión que se disponga siguiendo estas recomendaciones:

Versión

Solución recomendada

Enterprise / Professional

Actualización de seguridad

CE 1.7.0.0+

Actualiza hasta la última versión

CE 1.5.0.0 – 1.6.X.X

Aplica este parche

CE 1.4.2.0

Aplica este parche

CE 1.4.0.0 – 1.4.1.1

Aplica este parche

Puedes ver más información sobre este tema en la web de Magento