Clicky

Parches de seguridad para Magento y Joomla

parche de seguridad para Joomla!

Corrigen varias vulnerabilidades que podrían ser utilizadas por piratas informáticos

Esperamos que no te pierdas esta noticia: Varios parches de seguridad ha salido en las últimas semanas, y debes actualizar deprosa si no lo has hecho ya.

Magento 2.1.2

Ya hace 2 semanas salió un parche SUPEE 8788 para arreglar varios problemas de seguridad, entre los cuales una manera de ejecutar código PHP en checkout (y hackear tu tienda con él), inyecciones de SQL (que podrían ser utilizadas para añadir más usuarios administradores), iniciar la sesión como otro cliente y varios otros temas. El parche es por lo tanto muy importante y debe ser instalado tan pronto como sea posible.

Magento Patches

En el mismo momento que fue liberado Magento 2.1.2, se enviaron correcciones del parche SUPEE 8788. Sin embargo, esta versión tiene varios errores que causaron problemas con las instalaciones actuales (SOAP, confirmación de la contraseña al editar una cuenta, etc.) lo que hizo que la actualización para algunas personas fuese un viaje lleno de baches. Sin embargo, te recomendamos actualizar a Magento 2.1.2 si es posible, ya que todos los temas son documentados por ahora (los blogs de terceros, StackExchange) y esta versión incluye mejoras de seguridad aunque no sea por el parche.

Joomla 3.6.4

Joomla 3 6 4 disponible

Ayer salió para Joomla una nueva versión: Joomla 3.6.4, que fija dos importantes vulnerabilidades. A pesar de que no hemos visto mucho en la naturaleza, sin embargo los errores se ocupan de la posibilidad de registrarse en un sitio Joomla, cuando en realidad está configurado para tener deshabilitado el registro, y la capacidad de cambiar el grupo de usuarios de ese registro (privilegios elevados). Estas vulnerabilidades permiten que cualquier sitio Joomla sea atacado por piratas informáticos creando nuevas cuentas de gestión (potencialmente súper usuarios) con ataques automatizados.

La actualización de Joomla debe ser fácil: En algunos casos, tendrás que actualizar en primer lugar la actualización de los componentes de Joomla. La actualización a Joomla 3.6.4 consiste en no mucho más que un simple clic. Asegúrate de crear una copia de seguridad con antelación.

Jesus_Caceres