Magento corrige falla crítica que permitía ataques de inyección SQL


La empresa ha entregado un comunicado para todos aquellos administradores de sitios web de comercio electrónico de Magento, comunicando que se debe aplicar una nueva actualización debido a la presencia de una vulnerabilidad de inyección SQL crítica en el popular CMS (Content Management System).

La falla podría tener un impacto significativo si se considera que aproximadamente el 28% de los sitios web en Internet se basan en esta plataforma de comercio electrónico de código abierto. Esta nueva actualización, aborda un total de 37 vulnerabilidades de seguridad.

Dentro de las fallas, se encuentra la ejecución remota de código (RCE), ataques de cross-site scripting (XSS), entre otros, la mayoría de estas vulnerabilidades pueden ser explotadas por usuarios autenticados. Los expertos señalaron que la falla más grave abordada es una vulnerabilidad de Inyección de SQL, que puede ser explotada por atacantes remotos no autenticados.

La vulnerabilidad, rastreada internamente como "PRODSECBUG-2198", podría ser utilizada para robar información confidencial de las bases de datos de sitios de comercio electrónico vulnerables, también, permitiría robar sesiones de administrador o hashes de contraseña para que los atacantes accedan al panel de control del administrador.

Las versiones del CMS afectadas por la falla incluyen:
  1. Magento Open Source antes del 1.9.4.1
  2. Magento Commerce anterior a 1.14.4.1
  3. Magento Commerce 2.1 antes del 2.1.17
  4. Magento Commerce 2.2 anterior a 2.2.8
  5. Magento Commerce 2.3 anterior a 2.3.1

Los administradores de sitios web de comercio electrónico que ejecuten versiones vulnerables del CMS, se recomienda instalar la última versión lo antes posible en los sistemas afectados.


REFERENCIA

COMENTARIOS

Nombre

Adware,3,android,16,Antivirus,1,Apple,9,Apps,7,Arkavia Networks,11,Ataques,2,Backdoor,2,Bancos,5,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,77,ciberseguridad,57,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,2,Cyberwarfare,2,Dark Web,2,Data Leak,3,Deep Web,4,Ecommerce,1,Empresas,86,Eventos,2,Exploits,3,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,41,Hardware,4,Industria,4,Instagram,2,Intel,2,Internacional,29,Internet,27,Investigacion,4,ios,1,IoT,3,ISO,1,Linux,2,Malware,12,Malwares,32,Microsoft,16,Nacional,10,Negocios,2,Oracle,1,OS,6,Payload,1,phishing,8,Protocolos,9,Ransomware,2,Recomendaciones,14,Redes,22,redes sociales,10,Rootkit,1,Salud,2,Smartphones,13,Software,12,Spyware,4,updates,18,Vulnerabilidades,41,Web,2,wifi,2,Windows,5,
ltr
item
Arkavia Networks News: Magento corrige falla crítica que permitía ataques de inyección SQL
Magento corrige falla crítica que permitía ataques de inyección SQL
https://3.bp.blogspot.com/-g61QriB9Wfk/XJ6EWkIaKXI/AAAAAAAABRQ/MSwVFtAf4QgflmRTOcwF7yNgTtHNPtJTACLcBGAs/s640/magento%2Bsql%2Binjection.jpg
https://3.bp.blogspot.com/-g61QriB9Wfk/XJ6EWkIaKXI/AAAAAAAABRQ/MSwVFtAf4QgflmRTOcwF7yNgTtHNPtJTACLcBGAs/s72-c/magento%2Bsql%2Binjection.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/03/magento-corrige-falla-critica-que.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/03/magento-corrige-falla-critica-que.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy