Si tu tienda online funciona con Magento… ¡actualiza! Los nuevos parches corrigen múltiples vulnerabilidades críticas:

  • Ejecuciones remotas de código a través de los boletines y las plantillas de correo electrónico que podrían permitir a un atacante comprometer la seguridad del gestor de contenidos y la de sus clientes
  • Inyecciones SQL con las que se podría añadir código maliciosos al gestor de contenidos para robar información confidencial o bancaria.
  • Vulnerabilidades de tipo Cross-Site Scripting (XSS) que permitirían la inyección de código malicioso en el gestor de contenidos, afectando tanto a clientes, como a administradores.

Versiones afectadas:

  • Magento Commerce hasta 1.9.0.0 a 1.14.4.0.
  • Magento Open Source hasta 1.5.0.0 a 1.9.4.0.
  • Magento Commerce y Open Source anteriores a 2.3.1, 2.2.8 y 2.1.17