Se detecta una vulnerabilidad en Magento, la plataforma eCommerce de eBay

NegociosRetail
0 18 No hay comentarios

Magento, una plataforma de comercio electrónico utilizada por multitud de tiendas online tiene un fallo de seguridad que permitiría acceder a información de tarjetas bancarias.

Magento, la plataforma de comercio electrónico propiedad de eBay y que se utiliza por cientos de miles de tiendas online, tiene una vulnerabilidad grave que podría dar a los atacantes el control de las tiendas. El fallo, que afectaría a cerca de 200.000 sites, ha sido descubierto por la empresa de seguridad Check Point.

“La vulnerabilidad descubierta representa una amenaza significativa no sólo para una tienda, sino para todas las marcas minoristas que utilizan la plataforma Magento para sus tiendas online, lo que representa cerca de un 30% del mercado del comercio electrónico”, explica Shahar Tal, responsable del Grupo de Investigación de Vulnerabilidad y Malware de Check Point, añadiendo que los sitios de comercio electrónico se han convertido en un objetivo para los cibercriminales “ya que saben que son una mina de oro para información sobre tarjetas de crédito”.

El fallo, una vulnerabilidad de ejecución remota de código, permite a un atacante superar todos los mecanismos de seguridad y tomar el control de la tienda y su base de datos

Magento Community Edition es un software open source que se puede destacar de forma gratuita. Los desarrolladores puede modificar el código y añadir características y funcionalidades instalando extensiones del marketplace Magento Connect.

Check Point ha dicho que ha divulgado estas vulnerabilidades de forma privada, junto con una lista de recomendaciones para corregirlas dirigida a eBay antes de su anuncio público. Un parche para hacer frente a las mismas fue lanzado el pasado 9 de febrero de 2015 (SUPEE-5344). Se recomienda a los propietarios o administradores de tiendas online aplicar este parche de forma inmediata.


Leer la biografía del autor  Ocultar la biografía del autor