Magento hace unos minutos ha anunciado un grave problema de seguridad de la plataforma Zend. De hecho incluso ha aparecido en el backend de nuestras tiendas!
Para ir al grano os pongo enlaces con la información y como aplicar el parche para magento para solventar la grave vulnerabilidad en la seguridad:
Notificación de magento: http://www.magentocommerce.com/blog/important-security-update-zend-platform-vulnerability/
Fichero del parche según versión:
[list icon=»check»]
- Community Edition 1.4.0.0 hasta 1.4.1.1
- Community Edition 1.4.2.0
- Community Edition 1.5.0.0 hasta 1.7.0.1
Antes de aplicar cualquier parche es imprescindible que hagas un backup de tu tienda, al menos de la carpeta /app aunque en este caso afecta a tres ficheros únicamente tal cual podemos ver al abrir con un editor de textos los anteriores ficheros: lib/Zend/XmlRpc/Response.php , lib/Zend/XmlRpc/Request.php y Zend/XmlRpc/Value/Exception.php , por lo que en un principio con hacer un backup de ellos debería ser suficiente.
Opción 1: Instrucciones oficiales para aplicar el parche: http://www.magentocommerce.com/wiki/1_-_installation_and_configuration/magento_tutorial_-_how_to_apply_a_patch
Opción 2: Parche rápido editando un fichero (lo puedes hacer incluso por FTP, fuente aquí):
Edita el fichero /app/code/core/Mage/Api/controllers/XmlrpcController.php y mirando el código:
{
BORRA EL CÓDIGO DENTRO DE ESTOS CORCHETES
}
Opción 3: Se trata de la opción 1 acortada para versiones de magento 1.5.0.0 a 1.7.0.1. Con que tengas acceso ssh con copiar y pegar lo siguiente será suficiente (gracias a https://twitter.com/#!/markshust):
Gracias a Kris Brown por su ayuda en los foros 🙂
Actualizado 10/07/12: Agrego otro enlace más con los ficheros parcheados para que sea simplemente descargarlos y sobreescribir por ftp:
http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/