Si tu tienda online funciona con Magento… ¡actualiza! Los nuevos parches corrigen múltiples vulnerabilidades críticas:
- Ejecuciones remotas de código a través de los boletines y las plantillas de correo electrónico que podrían permitir a un atacante comprometer la seguridad del gestor de contenidos y la de sus clientes
- Inyecciones SQL con las que se podría añadir código maliciosos al gestor de contenidos para robar información confidencial o bancaria.
- Vulnerabilidades de tipo Cross-Site Scripting (XSS) que permitirían la inyección de código malicioso en el gestor de contenidos, afectando tanto a clientes, como a administradores.
Versiones afectadas:
- Magento Commerce hasta 1.9.0.0 a 1.14.4.0.
- Magento Open Source hasta 1.5.0.0 a 1.9.4.0.
- Magento Commerce y Open Source anteriores a 2.3.1, 2.2.8 y 2.1.17