Adobe lanzó el domingo pasado diversos parches para contener una vulnerabilidad de seguridad crítica que afecta a sus productos Adobe Commerce y Magento Open Source. El error en cuestión permite la ejecución remota de código (RCE) y es considerado un error de día cero en las plataformas Magento 2 y Adobe Commerce. Está siendo explotado activamente, lo que ha provocado que Adobe … [Leer más...] acerca de 0-Day Magento & Adobe Commerce
magento
Ejecución de código arbitrario en la plataforma e-commerce de Magento
Este martes Adobe ha publicado en su boletín de seguridad varias actualizaciones de seguridad para su plataforma de e-commerce Magento. Estas actualizaciones resuelven importantes fallos de seguridad que permitirían, entre otras cosas, la ejecución de código arbitrario de forma remota. Los fallos de seguridad afectan a las versiones Magento Commerce (2.4.3, 2.4.2-p2, … [Leer más...] acerca de Ejecución de código arbitrario en la plataforma e-commerce de Magento
Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento
Desde el boletín de seguridad de Adobe ASPB20-59 se informa de vulnerabilidades críticas e importantes en el conocido CMS. Estas actualizaciones afectan a las versiones 2.3.5-p1 y 2.4.0, así como a las anteriores, de los productos Magento Commerce y Magento Open Source. Dos de las vulnerabilidades encontradas por los investigadores están catalogados como críticas. La … [Leer más...] acerca de Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento
Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
Al parecer han estado produciendo ataques automatizados a páginas web de eCommerce que utilizaban la plataforma Magento para robar datos de tarjetas bancarias. Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con … [Leer más...] acerca de Comprometidas más de 2.000 webs de comercio electrónico que usan Magento
MarketPlace de Magento expone información de usuarios tras una brecha de seguridad
Adobe, compañía propietaria de la plataforma de comercio electrónico Magento, reveló en el día de ayer una brecha de seguridad que expuso los datos de sus usuarios a un grupo de cibrecriminales anónimos. La base de datos filtrada incluye los nombres de los usuarios afectados, direcciones de correo electrónico, MageID, información de dirección de facturación y envío, además … [Leer más...] acerca de MarketPlace de Magento expone información de usuarios tras una brecha de seguridad