En el día de ayer se publicó una corrección de seguridad de Magento debido a un problema heredado de Zend Framework.
El problema radica en la posibilidad de permitir a un atacante leer cualquier archivo del sistema operativo del servidor en donde se esté usando Zend XMLRPC.
Por este motivo, en el anuncio se pueden obtener las correcciones para todas las versiones desde la 1.4.0.0.
Para los más curiosos, el changelog tiene referencia al reporte del bug dentro de Zend.
Actualizaciones en 3, 2, 1…