Noticias y consejos sobre Marketing Online

Parches de seguridad de Magento

Publicado por Eric Lehoucq

Encuéntrame en:

1/02/16 12:40

Parches_seguridad_Magento.jpgRecomendamos que actualices tu tienda online de Magento aplicando los últimos parches o actualizaciones de seguridad.

Magento acaba de lanzar el parche de seguridad más reciente para Magento 1.xy 2.x llamado SUPEE-7405. El parche es obligatorio para cada instalación de Magento, y se recomienda instalar el parche tan pronto como sea posible. El parche resuelve varios problemas de seguridad en Magento.

Si bien no hay ataques confirmados relacionados con los temas de seguridad que resuelven estos parches, ciertas vulnerabilidades potenciales pueden ser explotadas para acceder a la información del cliente o hacerse con las sesiones de administrador. Las problemáticas de seguridad varían según la versión que tengas de Magento, pero todas las versiones son vulnerables.

La versión de Magento 2.0.1 también contiene varios cambios funcionales importantes, incluyendo el apoyo oficial a PHP7.0.2, que proporciona importantes mejoras de rendimiento, reduce drásticamente el consumo de memoria, y es compatible con nuevas características del lenguaje PHP. 

Básicamente estos parches consisten en aplicar las últimas medidas de seguridad. Cada cierto tiempo se detectan agujeros de seguridad que se corrigen mediante parches, esto no es exclusivo de Magento en cualquier software se detectan agujeros a diario y se solucionan, (wordpress, prestashop, Windows, Apple, Linux,…).

Estos parches consisten en modificar el código actual de tu Magento para resolver problemas de seguridad para evitar que por ejemplo un atacante instale software malicioso en la tienda, entre como administrador, etc…

SUPEE-7405

Este parche corrige las siguientes vulnerabilidades: problemas de seguridad al realizar  scripting entre varias web, caché de bloques, inyección de SQL a través de la navegación por capas, derivación de CAPTCHA, falsificación de petición (CSRF) y mucho más. 

Antes de instalar este parche es necesario instalar el resto de parches para actualizar completamente tu sistema.

Si no se aplican estos parches exponenes a que un atacante pueda infectar tu web, aunque estas medidas tampoco garantizan al 100% que no te infecten la web ya que seguramente hay otros métodos donde un atacante te puede infectar la web, pero sí que lo pone mucho más difícil.

Mejorar tienda online

¿Le ha gustado lo que ha leído?  Haga clic aquí para suscribirse a este blog

 

Temas: magento, actualización magento