Sábado , 24 Junio 2017
Inicio » eCommerce » Parche de seguridad en Magento muy importante

Parche de seguridad en Magento muy importante

Magento hace unos minutos ha anunciado un grave problema de seguridad de la plataforma Zend. De hecho incluso ha aparecido en el backend de nuestras tiendas!

Para ir al grano os pongo enlaces con la información y como aplicar el parche para magento para solventar la grave vulnerabilidad en la seguridad:

Notificación de magento: http://www.magentocommerce.com/blog/important-security-update-zend-platform-vulnerability/

Fichero del parche según versión:
[list icon=”check”]

[/list] La versión 1.7.0.2 ya está parcheada, por lo que si te es posible actualizar a esta última versión, sería la mejor opción.

Las instrucciones que indico a continuación no presentan ninguna garantía personal, es simplemente información recopilada de los foros de magento y no me responsabilizo de ningún daño que pueda causar.

Antes de aplicar cualquier parche es imprescindible que hagas un backup de tu tienda, al menos de la carpeta /app aunque en este caso afecta a tres ficheros únicamente tal cual podemos ver al abrir con un editor de textos los anteriores ficheros: lib/Zend/XmlRpc/Response.php , lib/Zend/XmlRpc/Request.php y Zend/XmlRpc/Value/Exception.php , por lo que en un principio con hacer un backup de ellos debería ser suficiente.

Opción 1: Instrucciones oficiales para aplicar el parche: http://www.magentocommerce.com/wiki/1_-_installation_and_configuration/magento_tutorial_-_how_to_apply_a_patch

Opción 2: Parche rápido editando un fichero (lo puedes hacer incluso por FTP, fuente aquí):

Edita el fichero /app/code/core/Mage/Api/controllers/XmlrpcController.php y mirando el código:

public indexAction()
{
BORRA EL CÓDIGO DENTRO DE ESTOS CORCHETES
}

Opción 3: Se trata de la opción 1 acortada para versiones de magento 1.5.0.0 a 1.7.0.1. Con que tengas acceso ssh con copiar y pegar lo siguiente será suficiente (gracias a https://twitter.com/#!/markshust):

wget tinyurl.com/MAGE1702 && patch -p0 -i CE_1.5.0.0-1.7.0.1.patch

Gracias a Kris Brown por su ayuda en los foros 🙂

Actualizado 10/07/12: Agrego otro enlace más con los ficheros parcheados para que sea simplemente descargarlos y sobreescribir por ftp:
http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/

alojamiento para wordpress

Acerca de Sergio Alfaro

Creo que se recoge lo que se siembra. Intento vivir siguiendo una máxima: estoy convencido de que si haces el bien, te pasan cosas buenas; y de que si haces cosas malas, vivirás atormentado. Es el karma.– Carlson (My Name is Earl, 2005) Así es la cosa

Mira también

De Magento a Woocommerce ¿un paso atrás? No con webempresa

En el título de esta publicación nombro cosas un tanto dispares como magento vs amazon …

El único SEO que valdrá la pena el esfuerzo

Desde que empecé en este mundillo del ecommerce he dedicado infinidad de horas a leer …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *