Hemos recibido noticias críticas sobre el lanzamiento de una nueva actualización, para aumentar la seguridad de Magento 1 y 2. Ésta actualización de seguridad es muy importante, por lo que recomendamos encarecidamente a los gestores de las tiendas que se planteen actualizar a esta versión tan pronto como sea posible. Este lanzamiento incluye:
1. Múltiples mejoras críticas de seguridad. Magento ya ha lanzado dos versiones de Magento 2, incluyendo Magento 2.0.1.4 y 2.1.7 con algunas de las principales mejoras de seguridad. Puede consultar las revisiones de seguridad Magento 2.0.14 y 2.1.7 para obtener más información.
2. Lanzamiento del parche 9767. Los parches y actualizaciones están disponibles para las siguientes versiones de Magento:
- Enterprise Edition 1.9.0.0-1.14.3.2: SUPEE-9767 o actualización a Enterprise Edition 1.14.3.3
- Community Edition 1.5.0.1-1.9.3.2: SUPEE-9767 o actualización a Community Edition 1.9.3.3
Consulte Parches de seguridad SUPEE-9767 para obtener más detalles.
3. Soporte para la expansión del número BIN de MasterCard. MasterCard agregó recientemente una nueva serie de números de identificación bancaria (BIN). Los comercios que utilicen estas versiones deben actualizar o aplicar un parche antes del 30 de junio. De otra forma pueden enfrentarse a posibles pérdidas de ventas.
¿Cuál es la amenaza?
Magento ha lanzado el parche SUPEE-9767 el 31 de mayo de 2017 abordando varios problemas de seguridad. En el se incluyen la ejecución remota de código a través de enlaces simbólicos, ejecución remota de código en DataFlow, ejecución remota de código en el panel de administración, inyección SQL en Visual Merchandiser y varios problemas XSS y CSRF.
NOTA: Antes de aplicar el parche o actualizar a la última versión, asegúrese de desactivar la configuración de Symlinks en Sistema> Configuración> Avanzado> Desarrollador > Activar enlaces simbólicos. Si la opción está activada, invalidará la configuración del archivo de configuración y su modificación requerirá una modificación directa de la base de datos.
NOTA: Al trasladar tus sitios de Magento a las versiones actualizadas, debes asegurarte de implementar y probar la nueva versión en un entorno de desarrollo antes de desplegarla en producción.
Si no estás familiarizado con este tipo de tareas, en Magestio ofrecemos un servicio de soporte Magento profesional para actualizar tu tienda a la última versión. No dudes en ponerte en contacto con nosotros.