Se ha emitido una alerta de seguridad crítica para todos los propietarios de sitios web que utilizan Magento. Adobe ha anunciado una actualización que corrige múltiples vulnerabilidades consideradas críticas en Magento.
Recursos afectados
Las versiones afectadas incluyen Adobe Commerce y Magento Open Source en las siguientes versiones:
- Adobe Commerce: 2.4.6, 2.4.5-p2, 2.4.4-p3, 2.4.3-ext-2, 2.4.2-ext-2, 2.4.1-ext-2, 2.4.0-ext-2, 2.3.7-p4-ext-2 y anteriores
- Magento Open Source: 2.4.6, 2.4.5-p2, 2.4.4-p3 y anteriores.
Descripción de la vulnerabilidad
La actualización de seguridad de Adobe para Adobe Commerce y Magento Open Source aborda varias vulnerabilidades de severidad crítica, alta y media. Si estas vulnerabilidades son explotadas con éxito, podrían conducir a la ejecución de código arbitrario, la elusión de características de seguridad y la lectura arbitraria del sistema de archivos.
Solución recomendada
Adobe insta a los usuarios de estas versiones afectadas de Magento a actualizar a la versión más reciente disponible lo antes posible para mitigar el riesgo asociado a estas vulnerabilidades.
Detalles adicionales
Las vulnerabilidades detectadas incluyen una de severidad crítica relacionada con un ataque de neutralización incorrecta de la entrada durante la generación de la página web, que podría permitir a un ciberdelincuente la ejecución de código arbitrario. Además, una vulnerabilidad de severidad alta se debe a una autorización incorrecta, que podría permitir la omisión de características de seguridad sin necesidad de autenticación para ser explotada. Otras vulnerabilidades detectadas podrían permitir la omisión de características de seguridad y la lectura arbitraria del sistema de archivos.
Se recomienda encarecidamente a los propietarios de sitios web que se comuniquen con sus equipos de desarrollo a la mayor brevedad posible para aplicar estas actualizaciones de seguridad y evitar así exponer sus sitios web a potenciales amenazas cibernéticas. La seguridad de su plataforma de comercio electrónico es primordial para garantizar la continuidad de su negocio en línea y la confianza de sus clientes.
