Magento es una plataforma de eCommerce de reconocida popularidad. Y esa popularidad, como ocurre en cualquier otro desarrollo, la convierte en un objetivo jugoso para los ciberdelincuentes.
Éstos tienen ahora una forma de tomar el control de sitios basados en Magento, como si fuesen el administrador real y llevar a cabo diferentes acciones, incluido el acceso a los datos de los clientes.
La compañía de seguridad Sucuri descubrió a principios de noviembre una vulnerabilidad XSS catalogada como peligrosa sobre la que ahora ha publicado algunos detalles. Y es que no ha sido hasta este mes de enero cuando los responsables de Magento han sido capaces de lanzar el parche que le pone solución.
Con nivel de explotación fácil, de forma remota, según explica Sucuri, el bug se encontraría en el backend de administrador y afecta prácticamente a todos los sitios que usen Magento CE <1.9.2.3 y Magento EE <1.14.2.3. Es un problema que queda resuelto, precisamente, en Magento CE: 1.9.2.3 y Magento EE: 1.14.2.3.
Los expertos advierten de que si no se tiene un WAF o se han implementado grandes modificaciones al panel de administración, el peligro que se corre ante esta vulnerabilidad es evidente.
La firma de investigación Gartner observa que este tipo de inteligencia artificial "tiene un enorme…
La consultora IDC calcula que aumentarán un 4,7 % para alcanzar la cifra de 1,28…
Samsung recuperó el liderato durante el primer trimestre tras alcanzar los 60 millones de unidades…
Sus ingresos netos se elevan hasta los 7.700 millones de dólares, mientras que su beneficio…
Este negocio mejoró un 80 % durante el primer trimestre gracias a las GPU AMD…
Durante el primer trimestre aportaron 25.000 millones de dólares al total de 143.300 millones registrado…