Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Vulnerabilidad crítica en sistema Magento

05/04/2019 18:00 0 Comentarios Lectura: ( palabras)

Se recomienda a los usuarios actualizar a la brevedad

Magento, plataforma propiedad de Adobe, anunció el lanzamiento de un parche de actualización para corregir algunas vulnerabilidades críticas; acorde a los autores del texto ‘Cómo convertirse en hacker ético‘, una de estas vulnerabilidades es realmente fácil de explotar, además de que no se requiere autenticación para hacerlo.

Magento es una de las plataformas de comercio electrónico más utilizadas. Según las cifras proporcionadas por la propia compañía, se realizaron transacciones por más de 155 mil millones de dólares en Magento sólo durante 2018. Aproximadamente 300 mil compañías recurren al uso de este software, entre ellas Coca Cola, BevMo! (minorista de licores) y Tom Dixon (minorista de muebles). 

Acorde a los autores de ‘Cómo convertirse en hacker ético’, la mayoría de las vulnerabilidades requieren autenticación o niveles mínimos de privilegios. Sin embargo, también fue detectada una vulnerabilidad de inyección SQL que puede ser explotada sin necesidad de privilegios o autenticación.

Más sobre

Un ataque que no requiere autenticación puede ser realmente serio debido a que el proceso de ataque puede ser automatizado. Gracias a esto, los hackers maliciosos pueden organizar ataques a gran escala contra las plataformas vulnerables; estos factores, aunados a la facilidad de explotación y a las posibles consecuencias, vuelven especialmente peligrosa esta falla.

La vulnerabilidad de inyección SQL podría usarse para extraer nombres de usuario y contraseñas... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-de-inyeccion-sql-en-magento-favor-de-actualizar/


Sobre esta noticia

Autor:
Thetechguy (1413 noticias)
Visitas:
2605
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.