Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/07/2018
Vulnerabilitats en Magento
S'ha publicat una actualització de seguretat per al gestor de contingut Magento, que soluciona diverses vulnerabilitats de caràcter crític.Risc: Crític
L'actualització de seguretat corregeix vulnerabilitats del tipus Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF) i execució remota de codi amb permisos d'administrador (RCE).
Sistemes Afectats:- Magento Commerce des de 1.9.0.0 a 1.14.3.9
- Magento Open Source des de 1.5.0.0 a 1.9.3.9.
- Magento 2, tanto Commerce i Open Source anteriors a la 2.2.5
None
Solució:Actualitzar a les últimas versions:
https://magento.com/security/patches/magento-2.2.5-and-2.1.14-security-update
Notes: NoneFont: Incibe