Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2019
La vulnerabilitat corregida permetria que un usuari no autenticat accedira al sistema i inserira o executara codi maliciós en els mètodes de vista prèvia.
Més informació en el següent enllaç.
Sistemes Afectats:CVE-2019-8144
Solució:Si s'utilitza la versió 2.3.1, instal·la el pegat MDVA-22979_EE_2.3.1_v1 i posteriorment actualitza a la versió versión 2.3.3 o a 2.3.2-p2
Si s'utilitza la 2.3.2, instal·la el pegat MDVA-22979_EE_2.3.2_v1 i actualitza a la versió versión 2.3.3 o 2.3.2-p2
Aquelles botigues que utilitzen versions no compatibles de Page Builder (com Page Builder Beta), hauran de seguir les instruccions per a la versió de Magento 2.3.x que estiguen executant.
Notes: