Importancia: 5 -
CrĆtica
Recursos afectados:
DescripciĆ³n:
Magento ha publicado una actualizaciĆ³n de seguridad que soluciona mĆŗltiples vulnerabilidades que permitirĆan, entre otras, ejecuciones remotas con permisos de administrador.
SoluciĆ³n:
Se recomienda actualizar Magento a las Ćŗltimas versiones, tanto de Comerce como de Open Source.
Detalle:
Es recomendable consultar la guĆa de buenas prĆ”cticas de seguridad donde obtendrĆ” informaciĆ³n adicional sobre cĆ³mo proteger su pĆ”gina web.
Para realizar la descarga de las Ćŗltimas versiones publicadas, puedes ir al siguiente enlace.
Acerca de la AplicaciĆ³n
Magento es una plataforma de cĆ³digo abierto para comercio electrĆ³nico escrita en PHP. Fue desarrollada con apoyo de voluntarios por Varien Inc (ahora Magento Inc), una compaƱĆa privada con sede en Culver City, California.
Varien publicĆ³ la primera versiĆ³n del software el 31 de marzo de 2008. Roy Rubin, ex director general de Varien, vendiĆ³ mĆ”s tarde una parte sustancial de la compaƱĆa a eBay, que eventualmente la adquiriĆ³ por completo y luego se escindiĆ³ de la empresa.
Magento emplea el sistema de base de datos relacional MySQL/MariaDB, el lenguaje de programaciĆ³n PHP, y elementos de Zend Framework. Aplica las prĆ”cticas de la programaciĆ³n orientada a objetos y la arquitectura modelo–vista–controlador. TambiĆ©n utiliza el modelo entidad–atributo–valor para almacenar los datos. Wikipedia
FUENTE: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/magento-actualizacion-seguridad-del-gestor-contenidos-tiendas