Fecha de publicación: 28/02/2018
Importancia: 5 -
Crítica
Recursos afectados:
Descripción:
Magento ha publicado una actualización de seguridad que soluciona múltiples vulnerabilidades que permitirían, entre otras, ejecuciones remotas con permisos de administrador.
Solución:
Se recomienda actualizar Magento a las últimas versiones, tanto de Comerce como de Open Source.
Detalle:
Es recomendable consultar la guía de buenas prácticas de seguridad donde obtendrá información adicional sobre cómo proteger su página web.
Para realizar la descarga de las últimas versiones publicadas, puedes ir al siguiente enlace.
Acerca de la Aplicación
Magento es una plataforma de código abierto para comercio electrónico escrita en PHP. Fue desarrollada con apoyo de voluntarios por Varien Inc (ahora Magento Inc), una compañía privada con sede en Culver City, California.
Varien publicó la primera versión del software el 31 de marzo de 2008. Roy Rubin, ex director general de Varien, vendió más tarde una parte sustancial de la compañía a eBay, que eventualmente la adquirió por completo y luego se escindió de la empresa.
Magento emplea el sistema de base de datos relacional MySQL/MariaDB, el lenguaje de programación PHP, y elementos de Zend Framework. Aplica las prácticas de la programación orientada a objetos y la arquitectura modelo–vista–controlador. También utiliza el modelo entidad–atributo–valor para almacenar los datos. Wikipedia
FUENTE: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/magento-actualizacion-seguridad-del-gestor-contenidos-tiendas
