26 diciembre 2024

Ecommerce: Se registra ataque Malware a tiendas Magento desactualizadas

magento-magereport

Ante las informaciones de múltiples ataques de malware a tiendas Magento que estaban desactualizadas, te recomendamos MageReport.com , una herramienta para testear si está comprometida tu seguridad y te permite descubrir cuales parches pueden estar obsoletos.

Si administras una tienda de comercio electrónico con esta plataforma, asegúrate de no tenerla desactualizada. Pues se están registrando inyección de malware, principalmente en el área design/footer/absolute_footer que pertenece al  core_config_data  . Igualmente se sugiere revisar todo el código y base de datos, en búsqueda de una función  como esta : “function LCWEHH(XHFER1){XHFER1=XHFER1” o el dominio “guruincsite”.

Revisar check system -> configuration -> Design -> footer -> Miscellaneous HTML

Esta vulnerabilidad, permite el acceso a tu base de datos, y los hackers pueden crear usuarios maliciosos.  Por eso es una buena idea, revisar la plataforma y actualizarla a su versión más actual.

Para ello, hacé una copia de seguridad completa, archivos del servidor, paquetes, bases de datos y carpetas. Lo que no queremos , es perder todo el trabajo de creación de datos y fotos que tanto cuestan y que son fundamentales en una tienda

Utilice el método de Magento Connect:

Desde el Panel de Administración de la tienda:

  • Ir hasta Magento Connect
  • Hacer click en «check for upgrades»
  • Instalar opción «Mage_All_Latest».

magento-actualizacion-2

Enlace |Blog Sucuri.net

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Andrea Cummins

Andrea Cummins Es Senior Editor de GeeksRoom. Estudió Ciencias de la Computación en la facultad de Cs Exactas de la Universidad de Buenos Aires. Hace 23 años que vive en el campo, en la ciudad de Venado Tuerto, Santa Fe y gracias a Internet, pudo seguir actualizándose con las nuevas tecnologías. A medida que pasó el tiempo se fue capacitando de manera autodidacta y participando en Congresos y Cursos. Su empresa se llama VenadoSoft. Su hobbie es la fotografía y le encanta mostrar su ciudad y su gente a través de su lente.

Ver todas las entradas de Andrea Cummins →