Parche de Seguridad SUPEE 8788 para tienda online Magento

¿Es importante este parche de seguridad para mi tienda online Magento?

¿Tu tienda online Magento está en peligro? Los hackers están siempre al acecho de entrar a las páginas web. Muchos propietarios de webs y sobre todo de tiendas online tienen que ser conscientes de la importancia de una buena seguridad para su negocio y la de sus clientes.

Magento ha sacado un nuevo parche de seguridad evitando vulnerabilidades para tu tienda online Magento con la capacidad de proteger tu tienda por internet en plena medida. Este parche de seguridad es el SUPEE-8788, este parche se aplica a las versiones Enterprise Edition 1.14.3 y Community Edition 1.9.3.

Este último parche de seguridad lanzado por Magento para su versión 1, el SUPEE-8788, contiene 17 actualizaciones AppSec, por lo que es muy importante aplicar tan pronto como sea posible.

Además, han resuelto los siguientes problemas:

  • Una vulnerabilidad que permite ejecutar comandos al azar en el resumen ha sido eliminada, ya que un usuario malintencionado podría obtener un acceso para controlar tu tienda online.
  • La vulnerabilidad de SQL se ha eliminado, un usuario malintencionado podría borrar todos los productos, datos de pedidos, entre otro tipo de contenidos.
  • Capacidad para obtener un acceso a las secciones de administración ocultos y almacenar la configuración se ha cerrado para los usuarios con el acceso limitado. Ahora, un usuario limitado no puede bloquear el sitio web, es decir, no tiene acceso al panel de administración.
  • El error que permitía acceder al sistema como un cliente, sin conocer la contraseña, se ha fijado. En este caso si se guardaban los datos de tarjetas de crédito en el módulo de pago, alguien podía hacer una compra con la tarjeta de otra persona.
  • También se ha eliminado la capacidad de ejecutar código de lado y buscar el pleno acceso a un sitio web durante el proceso de importación ya que cualquier usuario podía hacer una importación de datos, tener un acceso completo y luego chantajearte.
  • Se ha quitado la opción de enviar un mensaje con el enlace de software malicioso a un cliente, con el fin de obtener su cuenta.
  • Se ha corregido una vulnerabilidad que permite obtener un acceso completo al panel de administración, en caso de tener acceso a la sección de ‘catálogo’.
  • También se ha corregido la vulnerabilidad de tiendas online que tienen carga de imágenes en opción personalizada, por ejemplo, empresas con camisetas, tazas, etc.
  • Por último, se ha eliminado la capacidad para iniciar la sesión como otro cliente, consiguiendo el enlace a un archivo que se ha subido a su sitio, evitando así el fraude de identidad.

Estos son los cambios más importantes, que te permitirá proteger tu tienda online Magento con total seguridad.

Por otro lado, hay que añadir que este parche ha tenido algunos errores de compatibilidad o de instalación, entre los que destacan la confirmación de contraseñas en la creación de alguna cuenta o SOAP. Por lo tanto, desde Gsoft Innovaciones Informáticas, como expertos de Magento en Valencia, recomendamos aplicarlo con sumo cuidado, sobre todo desde la versión 1.8 en adelante.

Este parche se ha lanzado para hacer frente a una vulnerabilidad de las bibliotecas Zend Framework y otras vulnerabilidades críticas en ciertos métodos de pago, con esto, se asegura la invalidación de sesiones en el momento que un usuario cierra sesión en tu tienda online, entre otras muchas mejoras de seguridad. Además, incluye más de 120 mejoras en la calidad del producto y soporte PHP 5.6, mejoras muy necesarias que protegerán tu tienda online sin ningún tipo de problema.

Los parches y las actualizaciones están disponibles para las siguientes versiones de Magento:

  • Enterprise Edition 1.9.0.0-1.14.2.4: SUPEE-8788 o actualizar a Enterprise Edition 1.14.3
  • Community Edition 1.5.0.1-1.9.2.4: SUPEE-8788 o actualizar a Community Edition 1.9.3

Podéis ver todas las actualizaciones y, además, descargarlas en este enlace.

En Gsoft os recomendamos poner en práctica y probar este parche de seguridad SUPEE-8788 en primer lugar en un entorno de desarrollo, para confirmar que funciona como debe antes de implementarla en tu tienda online Magento.

Nuestra prioridad es nuestro cliente y siempre estamos actualizados. Si necesitáis un experto en tiendas online Magento para empezar vuestro proyecto, no dudéis en poneros en contacto con nosotros.

Para saber cómo instalar el parche de seguridad SUPEE-8788 pincha aquí. Y para instalarlo sin SSH pincha aquí.

Comparte con tu amigosShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn