Parche de Seguridad SUPEE 8788 para tienda online Magento

, , , ,

¿Es importante este parche de seguridad para mi tienda online Magento?

¿Tu tienda online Magento está en peligro? Los hackers están siempre al acecho de entrar a las páginas web. Muchos propietarios de webs, sobre todo de tiendas online, tienen que ser conscientes de la importancia de seguridad para su negocio y la de sus clientes.

Magento ha sacado un nuevo parche de seguridad para evitar vulnerabilidades en e-commerce en Magento y proteger tu tienda online al máximo. Este parche de seguridad es el SUPEE-8788. Se aplica a las versiones Enterprise Edition 1.14.3 y Community Edition 1.9.3. 

Parche de seguridad SUPEE-8788

Este último parche de seguridad lanzado por Magento para su versión 1, el SUPEE-8788, contiene 17 actualizaciones AppSec. Es muy importante aplicar tan pronto como sea posible.

Además, han resuelto los siguientes problemas:

  • Una vulnerabilidad que permite ejecutar comandos al azar en el resumen ha sido eliminada. Un usuario malintencionado podía obtener un acceso para controlar tu tienda online.
  • La vulnerabilidad de SQL se ha eliminado. Un usuario malintencionado podía borrar todos los productos, datos de pedidos, entre otro tipo de contenidos.
  • Capacidad para obtener un acceso a las secciones de administración ocultos y almacenar la configuración se ha cerrado para los usuarios con el acceso limitado. Ahora, un usuario limitado no puede bloquear el sitio web. Es decir, no tiene acceso al panel de administración.
  • El error que permitía acceder al sistema como un cliente, sin conocer la contraseña, se ha fijado. En este caso si se guardaban los datos de tarjetas de crédito en el módulo de pago, alguien podía hacer una compra con la tarjeta de otra persona.
  • También se ha eliminado la capacidad de ejecutar código de lado y buscar el pleno acceso a un sitio web durante el proceso de importación. Antes cualquier usuario podía hacer una importación de datos, tener un acceso completo y luego chantajearte.
  • Se ha quitado la opción de enviar un mensaje con el enlace de software malicioso a un cliente, con el fin de obtener su cuenta.
  • Se ha corregido una vulnerabilidad que permite obtener un acceso completo al panel de administración, en caso de tener acceso a la sección de ‘catálogo’.
  • También se ha corregido la vulnerabilidad de tiendas online que tienen carga de imágenes en opción personalizada.
  • Por último, se ha eliminado la capacidad para iniciar la sesión como otro cliente, evitando así el fraude de identidad.

Estos son los cambios más importantes, que te permitirá proteger tu tienda online Magento con total seguridad.

Consejos de instalación

Por otro lado, hay que añadir que este parche ha tenido algunos errores de compatibilidad o de instalación. Entre los que destacan la confirmación de contraseñas en la creación de alguna cuenta o SOAP. Por lo tanto, desde Gsoft Innovaciones Informáticas, expertos en Magento en Valencia, recomendamos aplicarlo con sumo cuidado, sobre todo desde la versión 1.8 en adelante.

Este parche se ha lanzado para hacer frente a una vulnerabilidad de las bibliotecas Zend Framework y otras vulnerabilidades críticas en ciertos métodos de pago. Con esto, se asegura la invalidación de sesiones en el momento que un usuario cierra sesión en tu tienda online, entre otras muchas mejoras de seguridad. Además, incluye más de 120 mejoras en la calidad del producto y soporte PHP 5.6, mejoras muy necesarias que protegerán tu tienda online sin ningún tipo de problema.

Los parches y las actualizaciones están disponibles para las siguientes versiones de Magento:

  • Enterprise Edition 1.9.0.0-1.14.2.4: SUPEE-8788 o actualizar a Enterprise Edition 1.14.3
  • Community Edition 1.5.0.1-1.9.2.4: SUPEE-8788 o actualizar a Community Edition 1.9.3

Podéis ver todas las actualizaciones y, además, descargarlas en este enlace.

En Gsoft os recomendamos poner en práctica y probar este parche de seguridad SUPEE-8788. En primer lugar en un entorno de desarrollo, para confirmar que funciona como debe antes de implementarla en tu tienda online Magento.

Nuestra prioridad es nuestro cliente y siempre estamos actualizados. Si necesitáis un experto en e-commerce Magento para empezar vuestro proyecto, no dudéis en poneros en contacto con nosotros.

Para saber cómo instalar el parche de seguridad SUPEE-8788 pincha aquí. Y para instalarlo sin SSH pincha aquí.