Graves vulnerabilidades en WordPress y Magento

Graves vulnerabilidades en WordPress y Magento

Recientemente se han descubierto vulnerabilidades importantes en dos de los scripts más populares: WordPress y Magento. A continuación te damos más detalle y la forma de solventar apropiadamente este asunto de seguridad.

Vulnerabilidad en WordPress

La vulnerabilidad descubierta está relacionada con los XSS almancenados y fue ya reportada por nosotros en un artículo previo. Da click aquí para leer el artículo Vulnerabilidad WordPress 4.2 XSS Almacenados (Stored XSS)

Vulnerabilidad en Magento

Esta nueva vulnerabilidad está en realidad conformada por una cadena de vulnerabilidades que le permite a un atacante no autenticado ejecutar código PHP en el servidor. El impacto es alto, ya que el atacante puede sobrepasar cualquier mecanismo de seguridad y obtener control de la tienda Magento y su base de datos, permitiendo el acceso a datos de tarjetas de crédito y otra información administrativa en el sistema. Este ataque no se limita a un plugin en particular o tema. La cadena de vulnerabilidades se encuentran presentes en el núcleo del código de Magento, y afecta cualquier instalación por defecto de las ediciones Community o Enterprise.

¿Cómo me protejo de esta vulnerabilidad?

Se les recomienda a todos los administradores de tiendas electrónicas implementadas con Magento aplicar el parche SUPEE-5344 liberado por el propio Magento. Encuentras el parche en https://www.magentocommerce.com/products/downloads/magento/