CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/12/2019

Cambia tu contraseña del sitio Magento Marketplace

Magento Explotada una vulnerabilidad que ha afectado tanto a los compradores como a los vendedores de este sitio de comercio electrónico, propiedad de Adobe.

A finales de noviembre, Adobe reconoció que los atacantes habían conseguido acceder a la base de datos de los usuarios registrados en su plataforma Magento Marketplace, un sitio online donde puedes comprar o vender alguna extensión, complemento o tema para webs de comercio electrónico.

Los datos filtrados incluyen información como la dirección de facturación y envío, direcciones de correo electrónico y código identificador de registro, entre otros.

No obstante, los temas y complementos alojados en Magento, no sufrieron ningún ataque, por lo que los contenidos siguen siendo legítimos.

Se hace necesario que usuarios y desarrolladores registrados en Magento, cambien cuanto antes sus contraseñas de acceso a la plataforma, y en aquellos otros sitios donde, pese a no ser correcto hacerlo, se haya usado la misma contraseña de acceso.

Más información.

Fuente: muyseguridad.net

CSIRT-CV