Magento, el CMS de comercio electrónico, sacó hace dos días un parche con muchas correcciones de seguridad, que como siempre, recomendamos instalar cuanto antes para proteger las instalaciones y mantenerlas lo más al día posible.
Algunos de los errores que soluciona este parche son:
- Filtración de información de clientes via RSS
- Falsificación de peticiones que permite ejecución de código
- XSS en la lista de deseados
- XSS en el carro de compra
- XSS en el panel de administración
- XSS en el RSS de pedidos
Comunicado oficial del parche
Página de descargas de Magento