Magento 1.7.0.2 (corrección de falla de seguridad en ZF)

En el día de ayer se publicó una corrección de seguridad de Magento debido a un problema heredado de Zend Framework.

El problema radica en la posibilidad de permitir a un atacante leer cualquier archivo del sistema operativo del servidor en donde se esté usando Zend XMLRPC.

Por este motivo, en el anuncio se pueden obtener las correcciones para todas las versiones desde la 1.4.0.0.

Para los más curiosos, el changelog tiene referencia al reporte del bug dentro de Zend.

Actualizaciones en 3, 2, 1…

Tweet about this on TwitterShare on Google+Email this to someoneShare on FacebookShare on LinkedIn