Hoy, todos los usuarios de Magento reciben una alerta en el backend. Se recomienda aplicar dos parches de seguridad para corregir nuevas vulnerabilidades. Se recomienda aplicarlos lo antes posible antes de que la comunidad de hackers se entere, así que les recomiendo no jugar con la seguridad de su negocio.

Los parches necesarios son SUPEE-1533 y SUPEE-5344

https://www.magentocommerce.com/products/downloads/magento

Cada parche verifica primero si su servidor tiene el software requerido, si no tiene la utilidad 'parche' que necesita instalar en su servidor,

parche de instalación de yum

en el caso de CentOS.

Simplemente cargue los parches en la instalación raíz y ejecute:

bash PATCH_SUPEE-1533_EE_1.12.x_v1-2015-02-10-08-19-16.sh; bash PATCH_SUPEE-5345_CE_1.7.0.2_v1-2015-02-10-08-11-22.sh;

Ejemplo para la versión 1.7.2 de Magento

Aplicamos estos parches de seguridad en algunas instalaciones, tanto en nuestra tienda principal de Magento como en los sitios web de algunos clientes. Tenga en cuenta que cada versión de Magento tiene una versión de parche diferente, así que asegúrese de no descargar archivos incorrectos.

En nuestro caso aplicamos todos los parches y realizamos un commit git para poder revertirlos en caso de problemas.

Disfrute de una seguridad saludable.

No me hago responsable de la pérdida de datos causada por el uso de los comentarios de este blog. Haga una copia de seguridad de su sistema antes de intentar cualquier instrucción de esta publicación.