Magento 1.7.0.2 (corrección de falla de seguridad en ZF)

En el día de ayer se publicó una corrección de seguridad de Magento debido a un problema heredado de Zend Framework.

El problema radica en la posibilidad de permitir a un atacante leer cualquier archivo del sistema operativo del servidor en donde se esté usando Zend XMLRPC.

Por este motivo, en el anuncio se pueden obtener las correcciones para todas las versiones desde la 1.4.0.0.

Para los más curiosos, el changelog tiene referencia al reporte del bug dentro de Zend.

Actualizaciones en 3, 2, 1…

Unite a la lista de suscriptores

Una vez por mes vas a recibir un mail con contenido que se relaciona con lo que vemos en el blog, que extiende o anticipa lo que hacemos en Twitch, y que también suele incluir anécdotas del MundoReal® y algún que otro link.

Es gratis, no tiene publicidad y con el double opt-in de Mailchimp.