Magento es una plataforma de eCommerce de reconocida popularidad. Y esa popularidad, como ocurre en cualquier otro desarrollo, la convierte en un objetivo jugoso para los ciberdelincuentes.
Éstos tienen ahora una forma de tomar el control de sitios basados en Magento, como si fuesen el administrador real y llevar a cabo diferentes acciones, incluido el acceso a los datos de los clientes.
La compañía de seguridad Sucuri descubrió a principios de noviembre una vulnerabilidad XSS catalogada como peligrosa sobre la que ahora ha publicado algunos detalles. Y es que no ha sido hasta este mes de enero cuando los responsables de Magento han sido capaces de lanzar el parche que le pone solución.
Con nivel de explotación fácil, de forma remota, según explica Sucuri, el bug se encontraría en el backend de administrador y afecta prácticamente a todos los sitios que usen Magento CE <1.9.2.3 y Magento EE <1.14.2.3. Es un problema que queda resuelto, precisamente, en Magento CE: 1.9.2.3 y Magento EE: 1.14.2.3.
Los expertos advierten de que si no se tiene un WAF o se han implementado grandes modificaciones al panel de administración, el peligro que se corre ante esta vulnerabilidad es evidente.
Los deepfakes cada vez son más difíciles de descubrir, por lo que se están desarrollando…
Un 64 % de las empresas que operan en España consideran el coste de los…
El smartphone Nothing phone (1) dispondrá de tres variantes con precios que arrancan desde 500…
Las fábricas y sector público presentan porcentajes cercanos al 50 % en incidencias de ciberataques.
Los nuevos procesadores Samsung de 3 nanómetros son un 45 % más eficientes y un…
En Europa ya está consumiendo un 100 % de energía renovable, cifra que planea lograr…