Comunidad MAGENTO

La importancia del directorio de administración

Una de las ventajas de Magento es que podemos modificar la ruta de nuestro panel de administración. Este característica ya está presente en los últimos sistemas de tiendas online, pero en algunos casos daba bastantes problemas con ciertos módulos que instalabamos aparte. Sin embargo, la versatibilidad de Magento no ofrece ningún tipo de problema con [...]

Continua leyendo...

[SEGURIDAD] 3 fallos XSS en el admin de Magento

Security Focus ha revelado antes de ayer 3 fallos de seguridad por inyección XSS relativos a 3 paginas del admin: El downloader (www.dominio.com/magento/downloader): Para verlo, ir a http://www.dominio.com/magento/downloader?return=%22%3Cscript%3Ealert(xss)%3C/script%3E. Para corregirlo, abrir /downloader/Maged/Model/Session.php y reemplazar las lineas 60-62: 60 61 62 if (!empty($_GET['return'])) { $this->set('return_url', $_GET['return']); } por estas: 60 61 62 if (!empty($_GET['return'])) { $this->set('return_url', [...]

Continua leyendo...