Security Focus ha revelado antes de ayer 3 fallos de seguridad por inyección XSS relativos a 3 paginas del admin: El downloader (www.dominio.com/magento/downloader): Para verlo, ir a http://www.dominio.com/magento/downloader?return=%22%3Cscript%3Ealert(xss)%3C/script%3E. Para corregirlo, abrir /downloader/Maged/Model/Session.php y reemplazar las lineas 60-62: 60 61 62 if (!empty($_GET[’return’])) { $this->set(’return_url’, $_GET[’return’]); } por estas: 60 61 62 if (!empty($_GET[’return’])) { $this->set(’return_url’, [...]
Tag Archives | xss
Hosting Magento
Plantillas para Magento
- Finalizar la traducción al español
- Traducción al español
-
Lento, nuevo theme para magento
- Magento en español
- Magento 1.1
- Bargento 3 se dará cita en Madrid el 2 de octubre
- Cache de Sentencias Sql, Incrementar Desempeño de Magento
- Regalos originales Polichinela
- www.egoimagine.com
- 8 cosas todo el mundo tendría que saber sobre Magento
-
bea_grillo: Lo estoy haciendo y cuando pongo el enlace donde m...
-
agarcia: Buenas, Al menos con la versión 1.6.2 el enlac...
-
gmb: Se hace complicado escribir todos los días en el ...
-
juanpablo321: ¿Este sitio murió en Junio de 2011? Hace que...
-
mrlargou: No puedo descargr la version en español de Magent...
