Se acaba de detectar un fallo de seguridad en Zend Framework, sobre el que está construido Magento y que por tanto afecta a la plataforma. Los usuarios de las plataformas Entreprise, Professional y Community, deben actualizar la seguridad de su tienda online para evitar complicaciones.

El problema radica en que la vulnerabilidad de Zend Framework permite que los atacantes puedan leer cualquier archivo en el servidor donde la funcionalidad Zend XMLRPC está habilitada. Esto incluye archivos de contraseña y puede que también bases de datos si están almacenadas en la misma máquina que el servidor de Magento.

La solución radica por adecuar Magento al asunto en función de la versión que se disponga siguiendo estas recomendaciones:

Versión

Solución recomendada

Enterprise / Professional

Actualización de seguridad

CE 1.7.0.0+

Actualiza hasta la última versión

CE 1.5.0.0 – 1.6.X.X

Aplica este parche

CE 1.4.2.0

Aplica este parche

CE 1.4.0.0 – 1.4.1.1

Aplica este parche

Puedes ver más información sobre este tema en la web de Magento

Publicado por Equipo Ydral e-commerce | |
Quizás te interese
woocommerce_logo_wordpress Ebay adquiere Magento, ¿y ahora qué?
woocommerce_logo_wordpress Mejora en la velocidad de carga hasta un 60%
Icono Ecommerce Tienda online o marketplace: ¿por qué no ambas?
¿Magento o Websphere para montar un ecommerce?
Consejos sobre la integración de un ERP en Magento y Prestashop Consejos sobre la integración de un ERP en Magento y Prestashop
woocommerce_logo_wordpress WooComerce, la manera más sencilla de tener una tienda online en Wordpress