Magento también en problemas por vulnerabilidad

por Leiva / 21 de abril del 2015 7:44 PM EDT

Cada día los usuarios y empresas que usan plataformas para construir cualquier tipo de sitio web en la red están expuestos a ser atacados por hackers que aprovechan los fallos de seguridad de cualquier versión de WordPress, Drupal, Joomla y hasta Magento.

Esta última plataforma no es muy popular entre usuarios regular que buscan montar un sitio web corporativo o blog personal, sino que su principal público está en quienes buscan aprovechar el poder de la internet para vender sus productos a través de una tienda online.

Pero recientemente la plataforma propiedad de eBay está en los encabezados de los sitios y revistas de tecnología y seguridad web ya que se ha detectado una nueva vulnerabilidad catalogada como critica la cual compromete mucha información de los usuarios o clientes que tienen cuenta en el sitio de compras.

El fallo conocido como Código de Ejecución Remota (RCE) ha afectado a miles de sitios hechos con Magento ya que los atacantes pueden usar el bug para tener acceso a datos de tarjetas de crédito y otro tipo de información financiera de los usuarios. Y como hemos visto anteriormente, estos datos llegan a venderse en el mercado negro de la Deep Web.

Los de Magento no se hicieron esperar y lanzaron una actualización el pasado mes de febrero, sin embargo desde su salida aún queda más del 50% de los sitios con dicha vulnerabilidad.

Obviamente la responsabilidad está en los administradores de tales sitios que simplemente deben realizar un respaldo antes y descargar este parche publicado por la compañía de la plataforma e-commerce.