Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/07/2018

Vulnerabilidades en Magento

Se ha publicado una actualización de seguridad en para el gestor de contenido Magento, que soluciona diversas vulnerabilidades de carácter crítico

La actualización de seguridad corrige vulnerabilidades del tipo Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) y ejecución remota de código con permisos de administrador (RCE).

Más información

Sistemas Afectados:

• Magento Commerce desde 1.9.0.0 a 1.14.3.9
• Magento Open Source desde 1.5.0.0 a 1.9.3.9.
• Magento 2, tanto Commerce y Open Source anteriores a la 2.2.5

Referencias:

None

Solución:

Actualizar a las últimas versiones:

https://magento.com/security/patches/magento-2.2.5-and-2.1.14-security-update

Notas: None

CSIRT-CV