Archivo | Seguridad Feed RSS de esta sección
La importancia del directorio de administración
Una de las ventajas de Magento es que podemos modificar la ruta de nuestro panel de administración. Este característica ya está presente en los últimos sistemas de tiendas online, pero en algunos casos daba bastantes problemas con ciertos módulos que instalabamos aparte. Sin embargo, la versatibilidad de Magento no ofrece ningún tipo de problema con [...]
Continua leyendo...[SEGURIDAD] 3 fallos XSS en el admin de Magento
26. febrero 2009
Security Focus ha revelado antes de ayer 3 fallos de seguridad por inyección XSS relativos a 3 paginas del admin: El downloader (www.dominio.com/magento/downloader): Para verlo, ir a http://www.dominio.com/magento/downloader?return=%22%3Cscript%3Ealert(xss)%3C/script%3E. Para corregirlo, abrir /downloader/Maged/Model/Session.php y reemplazar las lineas 60-62: 60 61 62 if (!empty($_GET[’return’])) { $this->set(’return_url’, $_GET[’return’]); } por estas: 60 61 62 if (!empty($_GET[’return’])) { $this->set(’return_url’, [...]
Continua leyendo...© 2010 Comunidad MAGENTO. Soportado por: Ecomercio.es. | Hosting: Factoria Digital
Fresh News Theme por 
27. febrero 2009
5 Comentarios