Se acaba de detectar un fallo de seguridad en Zend Framework, sobre el que está construido Magento y que por tanto afecta a la plataforma. Los usuarios de las plataformas Entreprise, Professional y Community, deben actualizar la seguridad de su tienda online para evitar complicaciones.

El problema radica en que la vulnerabilidad de Zend Framework permite que los atacantes puedan leer cualquier archivo en el servidor donde la funcionalidad Zend XMLRPC está habilitada. Esto incluye archivos de contraseña y puede que también bases de datos si están almacenadas en la misma máquina que el servidor de Magento.

La solución radica por adecuar Magento al asunto en función de la versión que se disponga siguiendo estas recomendaciones:

Versión

Solución recomendada

Enterprise / Professional

Actualización de seguridad

CE 1.7.0.0+

Actualiza hasta la última versión

CE 1.5.0.0 – 1.6.X.X

Aplica este parche

CE 1.4.2.0

Aplica este parche

CE 1.4.0.0 – 1.4.1.1

Aplica este parche

Puedes ver más información sobre este tema en la web de Magento

Publicado por Equipo Ydral e-commerce | |
Quizás te interese
Icono Ecommerce Así vivimos ExpoEcommerce con nuestro #graffitiydral
¿Por qué convertirse en desarrollador de Magento?
Icono Ecommerce Integraciones de ERP con Magento y Prestashop
Magento 2 Magento 2: novedades y ventajas de la nueva versión
Icono Ecommerce Tienda online o marketplace: ¿por qué no ambas?
Icono Ecommerce Ebay adquiere Magento, ¿y ahora qué?